Die 25 häufigsten Passwörter im Jahr 2012 (7) [Quelle: Siehe Bildergalerie]
Update: Schon 2010 berichteten wir über "beliebte" Passwörter, wobei beliebt aus Sicht von Hackern ein eher zweifelhaft schmeichelndes Prädikat darstellt. Sie finden die 20 meist genutzten Passwörter getrennt von den anderen in der Bildergalerie.
--------
Überraschenderweise sind nicht etwa Sicherheitslücken der Hauptgrund für gestohlene Passwörter. Das Problem liegt viel mehr bei den Nutzern selbst, die erschreckend schlechte Passwörter nutzen. Splash Data hat eine Liste mit den im Jahr 2012 am häufigsten genutzten Passwörtern veröffentlicht. Die Passwörter sind auf der Liste nach ihrer Häufigkeit sortiert.
Viele werden sich vermutlich fragen, aus welchen Daten diese Liste angefertigt wurde. Bei der Liste wurden Tausende von gestohlenen Passwörtern mit einbezogen, die im Jahr 2012 im Internet veröffentlicht wurden. Erstaunlich dabei ist, dass inzwischen die meisten Internetseiten bei der Passworteingabe angeben, wie sicher dieses ist. Mit ein paar Tipps für Passwörter lässt sich die Sicherheit der Passwort-geschützten Accounts leicht verbessern. Ihre Passwörter sollten stets eine Länge von mindestens 8 Zeichen besitzen. Groß- und Kleinschreibung, Sonderzeichen und Zufallszahlen machen Ihr Passwort dann sicher. Hier finden Sie die am häufigsten genutzten Passwörter:
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. jesus
22. michael
23. ninja
24. mustang
25. password1
Quelle: Pbs.org
Da halte ich mit meinem 4096-Bit-Keyfile dagegen
Was Notizbücher angeht: die sind natürlich sehr sicher. Nur sieht man leider immer wieder, dass Leute die dann mit sich herumschleppen. Allein bei meinem Job in einem Uni-Rechenzentrum kam das regelmäßig vor, dass User ihr Notizbüchlein rausholten um ihre Anmeldedaten nachzuschlagen...das ist der Alptraum eines jeden Admins.
MfG Jimini
Und dann haust du dir mal irgendwo den Kopf an und weg ist alles.
Da sind immerhin eine Menge Zugangsdaten auf einem Haufen, quasi wie ein Golddepot in einer Bank.
Angeblich findet die Ver- und Entschlüsselung ausschließlich auf dem Client-System statt. Dadurch könnte man auch mit Man-in-the-middle Attacken nicht das Master-Passwort ergattern. Dazu müsste das Clientsystem dann schon infiziert sein. Aber dann sind Passwörter im Zweifel ohnehin nutzlos, falls ein Trojaner mit Keylogger usw. die Passwörter beim Eingaben abgreift und Zwischenablagen etc. überwacht.
Also wenn auf deren Servern tatsächlich nur gut verschlüsselte Daten liegen, dann ist das prinzipiell sicher. Andererseits weiß man natürlich nie, ob denen doch mal ein Fehler unterläuft und die Verschlüsselung bspw. angreifbar implementiert wurde. Wobei ich denke/hoffe, dass die da gut geprüfte fertige Bibliotheken nutzen, die Verschlüsselungstechniken bereitstellen.
Alternativ geht halt auch die lokale, Datei-basierte Variante mittels Keepass (siehe meinen vorherigen Post).