Von 123456 bis monkey

Die beliebtesten Passwörter bleiben unsicher

+
Wer auf der oberen Buchstabenreihe seiner Tastatur von links angefangen sechs Tasten antippt, bekommt qwertz als Ergebnis - diese unsichere Zeichenfolge wird von Internetnutzern in Deutschland häufig benutzt. Foto: Franziska Gabbert/dpa-tmn

Die Hitliste der meistgenutzten Passwörter könnte gut gerne auch Hitliste der unsichersten Passwörter heißen. Es dominieren leichte Zahlenfolgen. Dabei gibt es praktische Lösungen für Merkmuffel.

Potsdam (dpa/tmn) - Bei der Wahl ihrer Passwörter geht bei vielen Internetnutzern weiterhin Einfachheit vor Sicherheit. Das geht jedenfalls aus einer Liste der meistbenutzten Passwörter hervor, die das Potsdamer Hasso-Plattner-Institut veröffentlicht hat. An der Spitze herrscht dabei Zahlen-Einerlei: die Kombination 123456 liegt ganz vorne, 123456789 folgt dahinter. Auf den Rängen drei und vier: 12345678 und 1234567. Die Top fünf komplettiert das nicht minder unsichere Wort password.

Die Zahlenfolgen lagen in ähnlicher Variation auch in den vergangenen Jahren regelmäßig vorne. Das legt den Schluss nahe, dass viele Nutzer ihre Konten schon lange Zeit mit diesen schlechten Passwörtern schützen.

Für ihre Liste nutzen die Forscher des an der Universität Potsdam sitzenden Instituts ihren Identity Leak Checker als Datenbasis. Das ist ein Dienst, der auf diversen Wegen öffentlich gewordene Zugangsdaten sammelt und analysiert. Grundlage seien dieses Jahr (2019) 67 Millionen Datensätze von E-Mail-Adressen mit ".de"-Endung gewesen.

Sichere Passwörter sind kompliziert

Fakt ist: Zeichenfolgen wie 123456 sind leicht zu erraten. Auch Wörter wie monkey (Platz 14) oder die Tastaturfolge qwertz (Platz 18) schützen nicht zuverlässig vor Eindringlingen.

Das Hasso-Plattner-Institut empfiehlt lange Passwörtern mit mindestens 15 Zeichen, die aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammengesetzt sind. Sie sollten nicht im Wörterbuch stehen. Zudem gilt die Regel: ein Konto, ein Passwort. Gleiche oder ähnliche Zeichenfolgen sollten Nutzer nicht bei mehreren Diensten verwenden. Werden sie einmal abgegriffen, könnten Dritte sonst auch die anderen Online-Konten kapern.

Sich viele komplizierte Passwörter zu merken, ist schwierig. Komfortabel verwalten lassen sich die Zugangsdaten aber mit einem Passwortmanager. Wann immer es möglich ist, sollte man außerdem eine sogenannte Zwei-Faktor-Authentifizierung nutzen. Dabei wird nach der Passworteingabe ein zusätzlicher Sicherheitscode verlangt, der vom Nutzer zum Beispiel per SMS oder App empfangen wird.

Mitteilung des Hasso-Plattner-Instituts

Identity Leak Checker des HPI

Das könnte Sie auch interessieren

Meistgelesene Artikel

WhatsApp startet neue Funktion gegen Fake-News zu Corona

Über Corona kursieren immer wieder Fake-News auf WhatsApp. Jetzt testet der Messenger-Dienst eine neue Funktion zu deren Bekämpfung.
WhatsApp startet neue Funktion gegen Fake-News zu Corona

Zeitumstellung auf Sommerzeit am Wochenende - Alles, was Sie wissen müssen

Die Zeitumstellung auf Sommerzeit steht bevor. An welchem Datum die Uhr umgestellt wird und wie sich die Änderung auf den Alltag auswirkt.
Zeitumstellung auf Sommerzeit am Wochenende - Alles, was Sie wissen müssen

Internet-Satelliten von SpaceX über Deutschland zu sehen - mittlerweile sind 360 im Erdorbit

Die Internet-Satelliten von SpaceX ziehen wie an einer Schnur über den Himmel und sorgen für erste Ufo-Meldungen. Offenbar haben Kritiker recht mit ihren Befürchtungen.
Internet-Satelliten von SpaceX über Deutschland zu sehen - mittlerweile sind 360 im Erdorbit

Wird Komet „Atlas“ mit bloßem Auge sichtbar? Seine Helligkeit nimmt rapide zu

Der Komet „Atlas“ wird schnell heller - wird er der nächste Komet, der mit bloßem Auge sichtbar ist? Beobachter warten schon lange darauf.
Wird Komet „Atlas“ mit bloßem Auge sichtbar? Seine Helligkeit nimmt rapide zu

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.