Die schlechtesten Passwörtern des Jahres: “Jesus” und “welcome”
Eigentlich sollte das von schwachen Passwörtern ausgehende Sicherheitsrisiko hinlänglich bekannt ein. Dennoch beweisen viele Anwender weiter weder Phantasie noch Kreativität wenn es um die Wahl des Passworts geht. “Jesus” ist zwar ein netter Versuch, aber kaum besser als “1234”.
Die gebräuchlichsten Kennwörter sind der von SplashData veröffentlichten Liste der “25 schlechstesten Passwörter des Jahres” zufolge weiterhin “password”, “123456” und “12345678”. Für sein Ranking hat der Anbieter von Passwort-Management-Anwendungen nach eigenen Angaben von Hackern online gestellte Dateien mit Millionen gestohlener Passwörtern ausgewertet.
Die Top-Ten komplettieren “abc123”, “qwerty”, “monkey”, “letmein”, “dragon”, “111111” und “baseball”. Newcomer sind in diesem Jahr “welcome”, “Jesus”, “ninja”, “mustang” und “password1” auf den Plätzen 17, 21, 23, 24 und 25. Jeder, der eins der aufgelisteten Passwörter nutzt, sollte es schnellstmöglich ändern.
“Wir hoffen, durch die vermehrte öffentliche Aufmerksamkeit Anwendern das von schwachen Passwörtern ausgehende Risiko deutlich machen und sie dazu bewegen zu können, einfache Schritte zu unternehmen, um sich durch stärkere Passwörter und verschiedene Kennwörter für verschiedene Websites besser zu schützen”, wird SplashData-CEO Morgan Slain in einer Mitteilung zitiert. “Nur ein wenig mehr Anstrengung bei der Auswahl besserer Passwörter würde viel zur Online-Sicherheit beitragen.”
Sicherheitsexperten raten zu langen Passwörtern (je länger, desto besser), die möglichst viele verschiedene Buchstaben enthalten. Zugleich sollten sie inhaltlich nicht in Zusammenhang mit der eigenen Person stehen, also keine Geburtsdaten oder Namen von Verwandten aufweisen. Nutzer sollten auch auf Begriffe verzichten, die sich in gängigen Wörterbüchern finden, da Hacker diese per Brute-Force-Methode leicht knacken können.
Im Juli sorgte ein Hackerangriff auf Yahoo für Aufsehen, bei dem über 400.000 im Klartext gespeicherte Anmeldedaten entwendet wurden. Ähnliche Angriffe gab es auch auf LinkedIn, eHarmony und Last.fm, was Anfang Juni zur Veröffentlichung von etwa 8 Millionen Passwörtern auf Hackersites führte.
[mit Material von Björn Greif, ZDnet.de und Steven Musil, News.com]