IT-Sicherheit

Diese Passwörter sollten sie nicht verwenden - und trotzdem macht es jeder

+
"123456" ist das an häufigsten benutzte Passwort - und eines der unsichersten.

In jedem Ratgeber ließt man: "123456", „hallo“ oder "111111" sind keine guten Passwörter. Trotzdem werden sie häufiger als alle anderen verwendet.

Potsdam - Die Deutschen verlassen sich weiterhin auf simple und damit unsichere Passwörter. Am beliebtesten ist nach wie vor die Ziffernfolge "123456", wie das Hasso-Plattner-Institut (HPI) am Freitag in Potsdam mitteilte. Auf den nächsten vier Plätzen der Rangliste folgen ähnliche Zahlenfolgen wie "123456789" oder "1234". Platz sechs belegt "hallo", gefolgt von "passwort" und "1234567". Auf Platz neun der gebräuchlichsten Passwörter kommt "111111" und auf Platz zehn "hallo123". In die Auswertung wurden 12,9 Millionen E-Mail-Adressen einbezogen.

IT-Experte: Passwörter aus sechs Ziffern können „in wenigen Minuten errechnet werden"“

"Es gibt keinen 100-prozentigen Schutz vor Identitätsdiebstahl", erklärte Institutsdirektor Christoph Meinel. "Aber wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern." Für kriminelle Hacker sei es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen, und der Handel mit gestohlenen Identitäten wachse stetig. Leistungsstarke Rechner könnten in kürzester Zeit Millionen von möglichen Passwörtern generieren und mit verschleierten Passwörtern abgleichen. "Passwörter, die maximal aus sechs Zahlen bestehen, können in wenigen Minuten errechnet werden", warnte Meinel. 

Viele Stellen, Sonderzeichen und Klammern empfohlen

Die Experten empfehlen lange Passwörter mit mindestens 15 Zeichen, die auch Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen wie Klammern, Kommata oder Sternchen enthalten sollten. Passwörter sollten auch nicht aus dem Wörterbuch stammen oder bei unterschiedlichen Diensten verwendet werden. Sie sollten zudem regelmäßig geändert werden. Über einen vom HPI angebotenen Online-Sicherheitscheck kann jeder Internetnutzer durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob seine Identitätsdaten im Internet kursieren und missbraucht werden könnten. Die Sicherheitsforscher ermöglichen unter https://sec.hpi.de/ilc den Abgleich mit mittlerweile mehr als fünf Milliarden gestohlener und im Internet verfügbarer Identitätsdaten.

dpa

DAS KÖNNTE SIE AUCH INTERESSIEREN

Mehr zum Thema

Kommentare