123456 ist unsicherstes Passwort des Jahres
Keine Frage - gerade kurze oder wenig einfallsreiche Passwörter lassen sich heutzutage mit der entsprechenden Rechenpower und unter bestimmten Voraussetzungen leicht knacken. Doch in vielen Fällen brauchen Angreifer nicht einmal ihren Computer anwerfen und können einfach die zehn meist verwendeten Passwörter ausprobieren. Und die sind seit Jahren im Wesentlichen gleich. Einfachste Zahlenkombinationen wie 123456, 12345678 oder 111111 landen regelmäßig in den Top 10.
Die aktuelle Liste des Jahres 2013 wurde nun vom Sicherheitsanbieter SplashData veröffentlicht, der eigenen Angaben zufolge unter anderem die großen Datenlecks - etwa von Adobe - auf durchgesickerte Passwörter analysierte. Neben einfachen Zahlenkombinationen rangieren in der von englischsprachigem Datenmaterial dominierten Liste immer noch Begriffe wie "password" (fiel vom ersten auf den zweiten Platz zurück), "iloveyou" oder die englische Tastatur-Kombination "qwerty". Viele User verwenden bei Programmen auch einfach den jeweiligen Programm-Namen als Passwort, wie etwa "Photoshop" oder mit "Adobe" den Software-Hersteller.
Die Liste der 25 schlimmsten, da am häufigsten verwendeten Passwörter:
1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
11. 123123
12. admin
13. 1234567890
14. letmein
15. photoshop
16. 1234
17. monkey
18. shadow
19. sunshine
20. 12345
21. password1
22. princess
23. azerty
24. trustno1
25. 000000
Jahr für Jahr ähnliche Listen
Obwohl die Empfehlungen für sichere Passwörter seit Jahren bekannt sind, setzen viele User aus Bequemlichkeit oder auch Unwissen weiterhin auf die aufgelisteten Kombinationen. Sicherheitsexperten empfehlen zumindest ein achtstelliges Passwort, dass mit Zahlen und Sonderzeichen angereichert ist und keinen sprechenden Begriff umfassen soll, es sei denn man kombiniert mehrere Worte zu einer Phrase, die aber aus Sicherheitsgründen auch keinen Sinn ergeben soll.
Altbekannt ist auch, dass man nicht dasselbe Passwort für mehrere Dienste verwenden soll, da durch ein Datenleck eines Unternehmens auch der eigene Account bei anderen Webplattformen missbraucht werden kann. In der Praxis gestaltet sich die manuelle Wahl verschiedenster Passwörter aber als schwer durchführbar. Als Ausweg bleibt hier nur der Einsatz von Passwort-Managern, die das Erzeugen von sicheren Passwörtern selbstständig verwalten.