Shopping & Bezahlen

Diese Passwörter lassen sich leicht hacken

Passwort festlegen
Bildquelle: iStock/filadendron

Welche Passwörter sind wirklich sicher? Viele Nutzer haben die richtige Antwort darauf offenbar noch nicht gefunden. Das beweist nun eine Topliste der beliebtesten und zugleich schlechtesten Passwörter des Jahres 2018.

Seit 2011 veröffentlicht die Internetsicherheitsfirma SplashData jedes Jahr eine Liste der häufigsten Passwörter. Auch 2018 hat das Unternehmen Kennwortphrasen gesammelt und dabei zum wiederholten Male festgestellt, dass es sich Online-Nutzer bei der Wahl eines Passwortes zu einfach machen. Dabei analysieren die Experten „geleakte” (durchgesickerte, öffentlich gewordene) Passwörter, hauptsächlich in Europa und Nordamerika. Vergangenes Jahr waren das über fünf Millionen.

Die Topliste der unsichersten Passwörter 2018

Das Ergebnis der Datenauswertung: Viele Nutzer wählen naheliegende private Angaben wie etwa den Geburtstag oder den eigenen Namen. Die häufigsten Kennwortphrasen zeigen aber noch größere Sicherheitsdefizite auf. Hier sind die Top fünf der schlechtesten Passwörter 2018 laut SplashData.

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345

Das fünfte Jahr in Folge ist „123456” das häufigste und somit schlechteste Passwort. Die Zahlenreihe ist in verschiedenen Fortsetzungen ganze fünf Mal in den Top sieben vertreten. Kriminelle im Netz testen deshalb zuerst unter anderem diese Zahlenkombination und haben damit häufig Erfolg beim Account-Zutritt, sagen die SplashData-Sicherheitsexperten.

Was sich leicht erraten lässt, ist unsicher

Das Wort „Passwort“ selbst oder seine englische Entsprechung als Zugangsphrase zu nutzen, ist ebenso gefährlich: 2011 und 2012 lag „password” sogar noch an erster Stelle der Topliste – heute "nur noch" auf Platz zwei. Neueinsteiger auf Platz sechs ist die ebenso wenig sichere wie kreative Zeichenfolge "111111". Weiterhin vertreten auf den oberen Rängen sind auch Phrasen wie „football”, „welcome”, „iloveyou” oder schlicht „admin”.

Im Rahmen der Auswertung geraten auch Webseiten in die Kritik der Sicherheitsfirma, denn sie sollten eigentlich so leicht zu erratende Passwörter als zu einfach zurückweisen. Experten empfehlen daher Passwortmanager-Programme. Mit diesen können die eigenen Passwörter verwaltet werden, bei der Erstellung neuer und sicherer Kennwörter helfen sie zudem auch.

Einfache Tipps für sichere Passwörter

Auch eine sogenannte Zwei-Faktor-Authentifizierung (2FA) kann für zusätzliche Sicherheit sorgen. Dabei wird zusätzlich zum eigenen Passwort noch ein weiterer, einmalig verwendbarer Code von der jeweiligen Webseite generiert. Er wird dann an das Handy des Nutzers geschickt, ähnlich einer TAN-Nummer bei Banktransfers. So soll ausgeschlossen werden, dass sich Cyberkriminelle nur mit dem Hauptpasswort allein Zugang zu fremden Accounts verschaffen.

Die amerikanische IT-Firma EPC Group hat ein paar einfache Tipps zusammengestellt, die für mehr Passwortsicherheit sorgen können:

  1. Niemals für alle eigenen Accounts ein und dasselbe Passwort nutzen
  2. Am besten „starke” Passwörter verwenden, also abstrakte Buchstaben-, Zahlen- und Sonderzeichenkombinationen
  3. Keine persönlichen Angaben, etwa Namen oder Geburtstage, als Passwort einsetzen
  4. Die 2FA nutzen, wenn sie angeboten wird
  5. Virenschutz und Betriebssystem immer mit Updates auf dem neuesten Stand halten
  6. Auf merkwürdige Vorgänge im eigenen Account achten und nicht auf Links klicken, die nicht vertrauenswürdig erscheinen

 

Autor: Barclaycard
Mehr entdecken