Haben wir etwas aus den zahlreichen Datenschutz-Skandalen und -Leaks gelernt? Verwenden die User mittlerweile bessere Passwörter, um ihre Accounts zu schützen? Teilweise, wie es eine neue Auswertung der beliebtesten Passwörter zeigt.
Neue und alte Passwort-Favoriten
SplashData, ein Hersteller von Passwort-Software, hat eine Top 25 der meistverwendeten Passwörter im Jahr 2014 veröffentlicht. Demnach zählten vergangenen Jahres „123456“, „password“, „12345“, „12345678“ und „qwerty“ zu den beliebtesten Eingaben.
Alles nicht wirklich kreativ. Eben Zahlen- und Buchstaben-Kombinationen, die man lustlos eintippt, wenn man schnell einen Sicherheitscode benötigt. Oder wenn man – wie im Falle von „password“ – das Standard-Passwort bestehen lässt.
Auf den weiteren Plätzen wird es etwas kreativer: „baseball“ , „dragon“, „football“, „monkey“ und „letmein“. Auch „mustang“, „shadow“, „michael“ und „superman“ wurden laut SplashData häufig verwendet. Dazwischen tummeln sich meist simple Zahlenabwandlungen.
Es tut sich was
Diese „Hitliste“ wurde anhand von 3,3 Millionen geleakten Passwörtern aus den USA und Westeuropa erstellt. Anhand der Begriffe und Schreibweisen vermute ich, dass die meisten Daten von englischsprachigen Accounts stammen.
SplashData zeigt in seiner Liste auch die Veränderung der Platzierung zum Vorjahr. Demnach sind „123456“ und „password“ unverändert die Favoriten. Es gab aber auch einige Bewegungen: „12345“ konnte um 17 Plätze auf Position 3 vorrücken, während „123123“ um 12 Plätze abrutschte.
Die meisten der Begriffe sind allerdings neu in der Auflistung. Das lässt vermuten, dass die User sich zunehmend Gedanken machen – wenn auch nicht wirklich viel, wie man anhand der unkreativen Passwörter sieht.
Ebenfalls positiv ist, dass laut SplashData die Top-25-Eingaben in 2014 nur noch 2,2 Prozent aller Passwörter darstellen. Der CEO der Firma, Mark Burnett, kommentiert das so:
“That’s the lowest percentage of people using the most common passwords I have seen in recent studies“
Wann stirbt 123456 aus?
Gute Nachrichten also? Ja und Nein. Einerseits ist es erfreulich, dass User zunehmend ausgefallenere Passwörter verwenden. Das könnte einerseits daran liegen, dass durch diverse Skandale ein größeres Verständnis für Datenschutz aufkommt. Andererseits setzen immer mehr Webseiten Sicherheitssysteme ein, die keine simplen Zahlen- oder Buchstaben-Kombinationen zulassen.
Nichtsdestotrotz ist es ernüchternd, dass die alten Bekannten „123456“ und „password“ immer noch nicht im Nirwana verschwunden sind. Lang lebe die Bequemlichkeit.
Wie ist das bei euch: Verwendet ihr die üblichen Verdächtigen oder setzt ihr auf sichere Passwörter?
