Unsichere Logins

“123456”: Das sind die schlechtesten Passwörter

(Bild: SplashData)

"123456" und Co.: Das auf die Passwortverwaltung spezialisierte Unternehmen SplashData hat seine alljährliche Liste der schlechtesten Passwörter veröffentlicht. Gegenüber dem Vorjahr hat sich die unrühmliche Rangliste traurigerweise nur wenig verändert. Die Anzahl der Nutzer, die derart unsichere Passwörter verwendeten, sei im Vergleich zu 2013 aber gesunken, wie SplashData nach Auswertung von über 3,3 Millionen Passwörtern, die durch Hacks ins Netz gelangt waren, mitteilte.

An der Spitze der gebräuchlichsten und somit schlechtesten Passwörter rangierte laut SplashData auch 2014 "123456". Die Ziffernfolge hatte erstmals in der Geschichte der Liste im Vorjahr den langjährigen Spitzenreiter "password" abgelöst und auf den zweiten Platz verwiesen, wo sich das Kennwort auch 2014 behauptete. Auf dem dritten Platz landete "12345", welches damit die nur unwesentlich sicherere, weil längere Zahlenfolge "12345678" auf Platz vier verdrängte, gefolgt von "qwerty" auf Platz fünf.

Vervollständigt werden die Top Ten von den Passwörtern "123456789", "1234" sowie den drei Neueinsteigern "baseball", "dragon" und "football". Weitere Neuzugänge in der SplashData-Liste sind zudem "superman" (21), "696969" (22) oder "batman" (24), die sich damit zwischen altbekannte Logins wie "abc123" (14) oder "trustno1" (25) reihen. Nicht mehr in der diesjährigen Liste vertreten ist hingegen die Liebesbekundung "iloveyou".

Weniger schlechte Passwörter
"Die schlechte Nachricht ist, dass die in diesem Jahr am häufigsten verwendeten Passwörter mit jenen früherer Jahre ziemlich übereinstimmen", so der US-Passwortexperte Mark Burnett. "Die gute Nachricht ist, dass immer mehr Menschen von der Verwendung dieser Kennwörter absehen." Demnach repräsentieren die 25 schlechtesten Passwörter lediglich 2,2 Prozent aller untersuchten Passwörter. Wenngleich diese Zahl noch immer erschreckend sei, so sei es doch der bislang am niedrigsten gemessene Prozentsatz an Menschen, die die schlechtesten Passwörter verwendeten, erläuterte Burnett.

SplashData warnt dennoch eindringlich vor den Gefahren, denen sich Nutzer durch ein schwaches und leicht zu erratendes Passwort aussetzen, und rät daher unter anderem von der Verwendung beliebter Sportarten, Mannschaften, Sportler, Namen, Automarken, Filmtitel oder Geburtsjahre als Passwort ab. So befänden sich etwa die Jahrgänge "1989", "1990", "1991" und "1992" allesamt unter den Top 100 der schlechtesten Passwörter.

Sicheres Passwort - so geht's!
Und wie schaut ein sicheres Passwort nun aus? Dem Unternehmen nach sollte aus mindestens acht Zeichen bestehen, darunter Buchstaben, Ziffern und Sonderzeichen. Für verschiedene Websites sollten außerdem unterschiedliche Passwörter verwendet werden. Wer sich so viele Passwörter nicht merken kann, könne zu einem Passwort-Manager greifen.

Fast alle namhaften Anbieter von Sicherheitslösungen bieten entsprechende Programme inzwischen größtenteils kostenlos an. Wer Hilfe bei der Erstellung eines sicheren Passworts braucht, kann zudem von sogenannten Passwortgeneratoren Gebrauch machen, von denen sich zahlreiche im Internet finden.