Technik

Einfallslos und vulgär So naiv sind die Lieblings-Passwörter der Deutschen

imago74590589h.jpg

Passwort-Knacker hatten es auch 2018 leicht.

imago/Ikon Images

Ein gutes Passwort sollte mindestens 15 Zeichen und sowohl Buchstaben, Zahlen als auch Sonderzeichen enthalten. Doch das wissen offenbar die wenigsten - oder, noch schlimmer: Es ist ihnen egal.

Das Schludern bei der Wahl eines guten Passworts bleibt beliebt: Die simple Zahlenreihe "123456" ist weiterhin bei vielen Deutschen ein beliebtes Passwort zum Schutz von Online-Konten. Das geht aus einer Untersuchung des Hasso-Plattner-Instituts (HPI) an der Universität Potsdam hervor. Die Sicherheitsforscher durchforsteten die Datenbasis ihres Identity Leak Checkers, eines Dienstes, der kompromittierte Zugangsdaten sammelt und analysiert.

Kaum zu glauben

Unter 500.000 Datensätzen von E-Mail-Adressen mit ".de"-Endung lag auch im Jahr 2018 die "123456" an erster Stelle, gefolgt von der "12345" und der "123456789". Es folgen das vulgäre "ficken" auf Platz 4, die Zahlenreihe "12345678" auf Platz 5 und das ebenfalls unsichere "hallo123" auf Platz 6. Das schwache Passwort "passwort" schaffte es auf Platz 9. Dass die Deutschen auch 2018 noch derart naiv sind beim Schutz ihrer Online-Konten ist eigentlich kaum zu glauben, aber die Hartnäckigkeit, mit der sich die beliebten Zahlenreihen seit Jahren an der Spitze halten, lässt schon jetzt ahnen, dass sich daran auch 2019 nicht viel ändern wird.

Das Problem bei der Einfallslosigkeit der Deutschen: Solche Passwörter können problemlos geknackt werden, warnt das HPI. Viele Dienste akzeptieren solch simple Passwörter beim Neuanlegen eines Nutzerkontos allerdings auch schon nicht mehr.

Die Sicherheitsexperten raten zu Passwörtern mit mehr als 15 Stellen, die sowohl Groß- als auch Kleinschreibung sowie Sonderzeichen und Zahlen enthalten. Darunter sollten keine Wörter aus dem Wörterbuch und auch keine anderen leicht zu erratenden Kombinationen sein. Dazu gehören auch Zahlenkombinationen wie Geburtsdaten oder Postleitzahlen.

Je länger je lieber

Grundsätzlich gilt: Je länger ein Passwort, desto sicherer. Auch Leerzeichen machen sich gut in einem Passwort. Wer sich keine komplizierte, sinnfreie Zeichenfolge merken will, kann sich auch eine kurze Phrase oder einen Satz mit Fantasiewörtern ausdenken,  die man sich besser merken kann.

Auch sollte ein Passwort niemals für mehrere Konten gleichzeitig genutzt werden. Das HPI rät außerdem zur Nutzung der sogenannten Zwei-Faktor-Authentifizierung, wo immer diese möglich ist. Dabei wird nach der Passworteingabe ein zusätzlicher Sicherheitscode verlangt, der vom Nutzer zum Beispiel per SMS oder App empfangen wird.

Wer sich seine vielen sicheren Passwörter nicht merken kann oder will, kann auch einen Passwortmanager nutzen. Das sind Programme wie KeePass oder 1Password, die Nutzern die Erstellung und Speicherung von Passwörtern abnehmen.

Quelle: n-tv.de, jwa/dpa

Mehr zum Thema