Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

IT-Sicherheit Das sind die dümmsten Passwörter aus 2015

Ist Ihr Passwort "12345" oder doch der "qwertyuiop"? Eine Studie zeigt, welches 2015 die blödesten Passwörter waren. Darunter befinden sich immerhin drei kleine Überraschungen.

Fans von "Star Wars" – und davon gibt es viele – haben nicht nur schon den Film gesehen und sich massenhaft mit Merchandising-Artikeln eingedeckt. Zahlreiche nutzen Begriffe aus der Saga auch als Passwörter, um sich bei jeder Anmeldung mit den Figuren des Blockbusters verbunden zu fühlen.

Das mag einfallsreicher sein als das Passwort "12345", sicherer aber ist es nicht. Noch nicht einmal eine Hundertstelsekunde braucht ein Hacker, um "starwars" oder "solo" (abgeleitet von der Star-Wars-Figur Han Solo) zu knacken. Oder "princess", die Referenz an Prinzessin Leia aus der Sternenkrieg-Saga.

Mehr zum Thema: Kabelnetzbetreiber fordert Kunden zum Passwortwechsel auf

Die drei Begriffe aber wurden im vergangenen Jahr weltweit besonders häufig als Passwort genutzt. Die Auswertung der Sicherheitsfirma SplashData, die zum fünften Mal erschienen ist, listet die Star-Wars-Namen für 2015 unter den Top 25 der weltweit am häufigsten verwendeten Passwörter auf. Datenbasis der Untersuchung sind öffentlich zugängliche Passwörter, die Nutzer im Klartext angegeben hatten oder die Hacker in Sammlungen erbeuteter Passwörter veröffentlicht haben.

"qwertyuiop" ist auch nicht sicher

Kaum zu glauben, aber wahr: Wieder einmal führt die schlichte Kombination "123456" die Rangliste an, vor dem unverändert zweitplatzierten "password". Als hätte es nie Empfehlungen von Computerherstellern, Sicherheitsfirmen und andere Experten gegeben, verwenden die Nutzer besonders gern auch "12345" oder "qwerty" – die ersten Zeichen auf der Tastatur für englischsprachige Nutzer.

Das Knacken dieser Kombinationen ist noch nicht einmal eine Fingerübung selbst für IT-Laien. Die Software dafür gibt es für wenige Dollar, oft auch schon kostenlos, im Internet.

Länge wirkt – das scheinen sich die meisten Nutzer gemerkt zu haben. Doch das ist nicht alles: "123456789" oder "qwertyuiop" machen den Zugang nicht sicherer, nur weil sie aus mehr Zeichen bestehen als "1234".

Passwortmanager können helfen

Zwölf oder mehr Zeichen sollten es sein, rät SplashData, und die müssen schon aus Buchstaben, Ziffern und Sonderzeichen bestehen, um Schutz vor unerwünschten Zugriffen zu bieten. Ein weiterer Tipp: Nutzer sollten unterschiedliche Passwörter für verschiedene Websites einsetzen.

Kaum jemand aber wird ein Dutzend kryptischer Zeichenfolgen behalten können. Da helfen dann Passwortmanager wie 1Password, Keeper, MSecure oder PasswordBox, die für die Anmeldung auf Websites und Webservices automatisch immer wieder neue Kombinationen erstellen.

Um die Dienste zu nutzen, müssen sich Anwender lediglich ein Master-Passwort merken. Das allerdings sollte sicher sein – und nicht "login" oder "111111" lauten. Die tauchen ebenfalls unter den Top 25 der dümmsten Passwörter 2015 auf.

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

 
Artikel kommentieren

Bitte loggen Sie sich ein, um Kommentare zu schreiben.

Login

Artikel als "Nickname" kommentieren:

Noch 800 Zeichen

Leserkommentare ()
Weitere Kommentare anzeigen ()