Haben wir etwas aus den zahlreichen Datenschutz-Skandalen und -Leaks gelernt? Verwenden die User mittlerweile bessere Passwörter, um ihre Accounts zu schützen? Teilweise, wie es eine neue Auswertung der beliebtesten Passwörter zeigt.
Neue und alte Passwort-Favoriten
SplashData, ein Hersteller von Passwort-Software, hat eine Top 25 der meistverwendeten Passwörter im Jahr 2014 veröffentlicht. Demnach zählten vergangenen Jahres „123456“, „password“, „12345“, „12345678“ und „qwerty“ zu den beliebtesten Eingaben.
Alles nicht wirklich kreativ. Eben Zahlen- und Buchstaben-Kombinationen, die man lustlos eintippt, wenn man schnell einen Sicherheitscode benötigt. Oder wenn man – wie im Falle von „password“ – das Standard-Passwort bestehen lässt.
Auf den weiteren Plätzen wird es etwas kreativer: „baseball“ , „dragon“, „football“, „monkey“ und „letmein“. Auch „mustang“, „shadow“, „michael“ und „superman“ wurden laut SplashData häufig verwendet. Dazwischen tummeln sich meist simple Zahlenabwandlungen.
Es tut sich was
Diese „Hitliste“ wurde anhand von 3,3 Millionen geleakten Passwörtern aus den USA und Westeuropa erstellt. Anhand der Begriffe und Schreibweisen vermute ich, dass die meisten Daten von englischsprachigen Accounts stammen.
SplashData zeigt in seiner Liste auch die Veränderung der Platzierung zum Vorjahr. Demnach sind „123456“ und „password“ unverändert die Favoriten. Es gab aber auch einige Bewegungen: „12345“ konnte um 17 Plätze auf Position 3 vorrücken, während „123123“ um 12 Plätze abrutschte.
Die meisten der Begriffe sind allerdings neu in der Auflistung. Das lässt vermuten, dass die User sich zunehmend Gedanken machen – wenn auch nicht wirklich viel, wie man anhand der unkreativen Passwörter sieht.
Ebenfalls positiv ist, dass laut SplashData die Top-25-Eingaben in 2014 nur noch 2,2 Prozent aller Passwörter darstellen. Der CEO der Firma, Mark Burnett, kommentiert das so:
“That’s the lowest percentage of people using the most common passwords I have seen in recent studies“
Wann stirbt 123456 aus?
Gute Nachrichten also? Ja und Nein. Einerseits ist es erfreulich, dass User zunehmend ausgefallenere Passwörter verwenden. Das könnte einerseits daran liegen, dass durch diverse Skandale ein größeres Verständnis für Datenschutz aufkommt. Andererseits setzen immer mehr Webseiten Sicherheitssysteme ein, die keine simplen Zahlen- oder Buchstaben-Kombinationen zulassen.
Nichtsdestotrotz ist es ernüchternd, dass die alten Bekannten „123456“ und „password“ immer noch nicht im Nirwana verschwunden sind. Lang lebe die Bequemlichkeit.
Wie ist das bei euch: Verwendet ihr die üblichen Verdächtigen oder setzt ihr auf sichere Passwörter?
Meine Passwörter bestehen aus nem längeren Wort in 1337speak und ner Folge von Zahlen & Sonderzeichen am Ende. Sowas wie
S3hrS1ch3r3sP4ssw0rt_82&%!
Da muss ich mir nur das Wort am Anfang merken und die Sonderzeichen Folge. Natürlich ist das auch nicht unbedingt so sicher, aber man kann sich verschiedene Passwörter relativ gut merken.
Am besten wäre es natürlich wie hier beschrieben 😉
http://xkcd.com/936/
Das Problem ist, dass da oft nicht zwischen wichtigen Diensten und unwichtigen Diensten. Bei Online-Foren nehme ich zB auch leicht knackbare Passwörter. Wenn das dann jemand knackt, ist das auch legal. Für so „semi-wichtige“ nehme ich ein schwerer knackbares, aber für alle das gleiche. Die wichtigen Dienste bekommen alle ein individuelles Passwort nach einem bestimmten Schema.
@Reen genau, es gibt genügend Dienste im Netz, da könnte man gleich das Passwort weglassen. Wo es einfach nur nervt und keinen Sinn hat, nehme ich auch unsichere Passwörter.
Es sind ja nichtmal nur die privaten Passwörter, viel erschreckender finde ich, dass auch in Unternehmen viele unsichere Passwörter vergeben werden. Vor allem an Stellen, an denen sich verschiedene Mitarbeiter mit dem selben Account einloggen wird oftmals ein ganz simples Passwort verwendet. Kein Wunder, dass die Meisten dann bei privaten Accounts ähnlich verfahren.
Was ich nicht verstehe, ist, dass Webseiten solche Passwörter überhaupt akzeptieren. Dann kann man es auch gleich weglassen.
Wobei es schon komisch ist. Mit einem Passwortmanager oder einfach eine TXT Datei kann man ja die Passwörter speichern.
Und seiten wo man oft besucht bleibt man halt eingeloggt und löscht die Cookies nicht.
Nun mag ein Passwort Manager oder TXT auch nicht 100% Sicher sei. Was ist schon 100% sicher. Aber besser als 123456 ist es allemal.
Zwar sehe ich das Thema Passwortsicherheit bei manchen Passwörtern (zB. für Foren) auch nicht so kritisch, aber etwas einfallsreicheres als „123456“ sollte es dann schon sein.
In der Regel nutze ich lange, kryptische Passwörter, die ich in einem Passwort Manager (KeePass) verwalte. Diese Methode kann ich jedem nur empfehlen.
Bei Passwörtern, die man nur sehr selten eingeben muss, setze ich ebenfalls auf lange Phrasen. Und wenn jemand in mein Wlan möchte, dann muss er halt einmalig ein ewig langes Passwort eingeben :p
Ich sehe auch ganz häufig Geschichten wie ‚qaywsxedc‘, also einfach die Tastatur abgetippt. Ich halte es auch wie Jan, KeePass nutzen. Für die wichtigsten Geschichten die man täglich braucht (FB, Mail, etc.) muss man sich was ausdenken, für die anderen nutze ich generierte Passwörter die dann einfach kopiert werden.