> > > > Schlechte Passwörter: "123456" sehr beliebt

Schlechte Passwörter: "123456" sehr beliebt

Veröffentlicht am: von

hardwareluxx news newOb für Amazon, Facebook, Onlinebanking oder das Hardwareluxx-Forum: Sofern man die Zugangsdaten nicht ohnehin bequem im Browser abspeichert, muss man die dazugehörigen Passwörter und Nutzernamen irgendwie im Gedächtnis behalten, doch da können ganz schnell etliche Ziffernfolgen und Kombinationen zusammenkommen. Ein Grund, weswegen viele Internetnutzer entweder überall die gleichen Kennwörter verwenden, oder aber zu einfachen Aufzählungen und Tastatur-Kombinationen greifen. Auch wird gerne aus dem Hauptkennwort mit kleinen Abweichungen ein vermeintlich neues Passwort generiert – eine große Sicherheitslücke, denn Hacker greifen häufig auf solch simple Kombinationen zurück und können sich so relativ einfach den Zugang zu einem Account ergaunern.

SplashData, die Entwickler der Kennwortverwaltung SplashID, veröffentlichen in jedem Jahr eine Liste der unsichersten aber doch sehr häufig benutzten Passwörter. Die Liste umfasst insgesamt 25 Kennwörter. In diesem Jahr geht der Titel des „schlechtesten Passworts“ an die Kombination „12345“. Auf Rang 2 folgt mit „password“ der Spitzenreiter des letzten Jahres. Wie im Vorjahr belegt die ähnlich ideenlose, dafür aber längere Zahlenkombination „12345678“ den dritten Platz, gefolgt von „qwerty“ und „abc123“. Weitere häufig benutzte Passwörter der Liste sind: „photoshop“, „123123“, „password1“ oder „admin“ und „iloveyou“.

SplashData greift dabei aber natürlich nicht auf die Daten der eigenen Nutzer zurück, sondern stützt sich auf die Veröffentlichung zahlreicher Nutzerdaten aus verschiedensten Hackerangriffen, wie zum Beispiel dem Adobe-Hack im Oktober, bei dem rund 2,9 Millionen Kundendaten veröffentlicht wurden.

splashdata passwortliste 2013 k
Splashdata: Die 10 schlechtesten Passwörter des Jahres 2013.

Social Links

Kommentare (23)

#14
customavatars/avatar20048_1.gif
Registriert seit: 27.02.2005

Kapitänleutnant
Beiträge: 1548
654321?
#15
customavatars/avatar189276_1.gif
Registriert seit: 01.03.2013
tief im Süden
Stabsgefreiter
Beiträge: 288
Da fallen mir aktuell gute Passworter ein. Sie sind lang und haben auch Zeichen drin (danke Obama!):
"werdaslesenkann,verhältsichillegal!ichbittesiemichzuinformieren,dassichmeinpasswortändernmuss."
oder
"dieNSAmeintesnurgutmituns!"
oder
"ObamaKannDieGanzeAufregungDerDeutschenNichtVerstehen!321meins!"

:)
#16
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
Emsland / Bochum
Admiral
Beiträge: 11045
Probier doch mal
"AlQaida2014" oder "BombenFürAlle" als Passwort.
Wenn sich die NSA bei dir meldet weisst du, dass sie unsicher waren =)
#17
customavatars/avatar189276_1.gif
Registriert seit: 01.03.2013
tief im Süden
Stabsgefreiter
Beiträge: 288
... oder
"BNDinformiertDieNSAundMossadHörtZu" ;)
#18
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25376

Wollte ich auch gerade verlinken. :vrizz:

Entgegen deiner Meinung würde ich aber für jeden Account (Foren/Spiel ist egal) mit meiner echten Mailadresse o.Ä. ein gutes Passwort verwenden. 123456 nutze ich nur mit Spam/Fakemail und/oder für BMN Accounts. Solche Passwörten sind eben für "Wegwerfaccounts". Wenn man den ACC persönlich nutzt und halten will, sollte man ihn auch schützen.
#19
Registriert seit: 02.07.2013

Banned
Beiträge: 888
Eigentlich ist es gar nicht so schwer, sichere aber trotzdem leicht zu merkende Passwörter zu machen:

- Sollte lang sein, umso länger umso länger braucht man auch mit Bruteforce --> zB 3 Wörter
- Sollte noch etwas extra haben, damit Wörterbuch Brutforce auch keine Chance hat --> zB: "Hallo#dies1ist2ein3test" (Brutforce braucht her ewig, Wörterbuch Brutforce wird das wohl kaum ausprobieren, man kann es sich trozdem noch einfach Merken, man kann es einfach variieren)
#20
customavatars/avatar7057_1.gif
Registriert seit: 07.09.2003

Oberleutnant zur See
Beiträge: 1481
Ich seh das auch nicht so eng bei manchen Accounts.
Wie z.B. bei Foren hab ich auch nur eine Kombination aus einem Hauptpasswort + Änderung.
Also zum Beispiel "eo3k&,luxx" beim Hardwareluxx oder "eo3k&,computerbase" bei Computerbase (sind natürlich jetzt nur Beispiele).

Selbst wenn das jemand knackt, würde sich der Schaden in Grenzen halten. Zumal er ja nicht wüsste, wo ich diese Art von Passwörtern überall einsetze, da ich in fast jedem Forum einen anderen Nick habe. Und wer macht sich schon die Mühe wegen ein paar Forenaccounts?

Bei wirklich wichtigen Logins wie E-Mail, Onlinebanking, PayPal, Amazon, Ebay, etc. hab ich dagegen jeweils eine rein zufällige 15-20stellige Buchstaben/Zahlen/Sonderzeichen-Kombination die ich mir nie merken könnte - da dann halt in Keepass verwaltet, was wiederum 2x verschlüsselt in der Dropbox liegt.
#21
customavatars/avatar90289_1.gif
Registriert seit: 24.04.2008

Kapitänleutnant
Beiträge: 2029
Zitat 2fast4u;21732597
Ich seh das auch nicht so eng bei manchen Accounts.
Wie z.B. bei Foren hab ich auch nur eine Kombination aus einem Hauptpasswort + Änderung.
Also zum Beispiel "eo3k&,luxx" beim Hardwareluxx oder "eo3k&,computerbase" bei Computerbase (sind natürlich jetzt nur Beispiele).

Selbst wenn das jemand knackt, würde sich der Schaden in Grenzen halten. Zumal er ja nicht wüsste, wo ich diese Art von Passwörtern überall einsetze, da ich in fast jedem Forum einen anderen Nick habe. Und wer macht sich schon die Mühe wegen ein paar Forenaccounts?

Bei wirklich wichtigen Logins wie E-Mail, Onlinebanking, PayPal, Amazon, Ebay, etc. hab ich dagegen jeweils eine rein zufällige 15-20stellige Buchstaben/Zahlen/Sonderzeichen-Kombination die ich mir nie merken könnte - da dann halt in Keepass verwaltet, was wiederum 2x verschlüsselt in der Dropbox liegt.


Sofern das Forum ein Marktplatz hat kann es schon teuer werden wenn sein Account gehackt wird...
#22
customavatars/avatar67206_1.gif
Registriert seit: 01.07.2007

Obergefreiter
Beiträge: 111
Schlechte Passwörter gab es schon immer. Nicht nur für PC's

https://www.youtube.com/watch?v=a6iW-8xPw3k
#23
customavatars/avatar7057_1.gif
Registriert seit: 07.09.2003

Oberleutnant zur See
Beiträge: 1481
Zitat LookOut;21732969
Sofern das Forum ein Marktplatz hat kann es schon teuer werden wenn sein Account gehackt wird...


Ja, kann ja gerne mal jemand sein Glück versuchen - ist ja trotzdem eine (teilweise sinnlose) Kombination aus Zahlen, Buchstaben und mehr als 15-stellig ;)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]