Die 25 beliebtesten Passwörter im Jahr 2012 - Update: Vergleich mit Passwörtern von 2010

Sicherheit

Die 25 beliebtesten Passwörter im Jahr 2012 - Update: Vergleich mit Passwörtern von 2010

Moritz Treutwein
|
26.10.2012 14:41 Uhr
|
Neu
|
Der Hauptgrund für gestohlene Passwörter sind nicht etwa Sicherheitslücken auf Servern, sondern die Nutzer selbst. Immer wieder wählen Nutzer im Internet unsichere Passwörter, die es Hackern nicht besonders schwer machen. Splash-Data hat die Passwörter veröffentlicht, die im Jahre 2012 am beliebtesten waren.

Die 25 häufigsten Passwörter im Jahr 2012 (7) Die 25 häufigsten Passwörter im Jahr 2012 (7) [Quelle: Kaspersky] Update: Schon 2010 berichteten wir über "beliebte" Passwörter, wobei beliebt aus Sicht von Hackern ein eher zweifelhaft schmeichelndes Prädikat darstellt. Sie finden die 20 meist genutzten Passwörter getrennt von den anderen in der Bildergalerie.

--------
Überraschenderweise sind nicht etwa Sicherheitslücken der Hauptgrund für gestohlene Passwörter. Das Problem liegt viel mehr bei den Nutzern selbst, die erschreckend schlechte Passwörter nutzen. Splash Data hat eine Liste mit den im Jahr 2012 am häufigsten genutzten Passwörtern veröffentlicht. Die Passwörter sind auf der Liste nach ihrer Häufigkeit sortiert.

Viele werden sich vermutlich fragen, aus welchen Daten diese Liste angefertigt wurde. Bei der Liste wurden Tausende von gestohlenen Passwörtern mit einbezogen, die im Jahr 2012 im Internet veröffentlicht wurden. Erstaunlich dabei ist, dass inzwischen die meisten Internetseiten bei der Passworteingabe angeben, wie sicher dieses ist. Mit ein paar Tipps für Passwörter lässt sich die Sicherheit der Passwort-geschützten Accounts leicht verbessern. Ihre Passwörter sollten stets eine Länge von mindestens 8 Zeichen besitzen. Groß- und Kleinschreibung, Sonderzeichen und Zufallszahlen machen Ihr Passwort dann sicher. Hier finden Sie die am häufigsten genutzten Passwörter:

1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. jesus
22. michael
23. ninja
24. mustang
25. password1

Quelle: Pbs.org

 
PCGH-Community-Veteran(in)
31.10.2012 17:28 Uhr
Zitat: (Original von Incredible Alk;4672200)
Also ich habe für meine TrueCrypt-Verschlüsselten Daten ein Passwort mit 22 Stellen, einschließlich Groß/Kleinschreibung, Zahlen und Sonderzeichen und kann mir das problemlos merken - so problemlos, dass ich es nichtmal irgendwo notiert habe außer in meinem Schädel.

Da halte ich mit meinem 4096-Bit-Keyfile dagegen

Was Notizbücher angeht: die sind natürlich sehr sicher. Nur sieht man leider immer wieder, dass Leute die dann mit sich herumschleppen. Allein bei meinem Job in einem Uni-Rechenzentrum kam das regelmäßig vor, dass User ihr Notizbüchlein rausholten um ihre Anmeldedaten nachzuschlagen...das ist der Alptraum eines jeden Admins.

MfG Jimini
Trockeneisprofi (m/w)
28.10.2012 19:19 Uhr
Zitat: (Original von Incredible Alk;4672200)
Also ich habe für meine TrueCrypt-Verschlüsselten Daten ein Passwort mit 22 Stellen, einschließlich Groß/Kleinschreibung, Zahlen und Sonderzeichen und kann mir das problemlos merken - so problemlos, dass ich es nichtmal irgendwo notiert habe außer in meinem Schädel.


Und dann haust du dir mal irgendwo den Kopf an und weg ist alles.
Freizeitschrauber(in)
28.10.2012 18:56 Uhr
Zitat: (Original von noxious;4678839)
Ist das dann nicht sehr verlockend für Hacker bei Lastpass einzusteigen?
Da sind immerhin eine Menge Zugangsdaten auf einem Haufen, quasi wie ein Golddepot in einer Bank.

Angeblich findet die Ver- und Entschlüsselung ausschließlich auf dem Client-System statt. Dadurch könnte man auch mit Man-in-the-middle Attacken nicht das Master-Passwort ergattern. Dazu müsste das Clientsystem dann schon infiziert sein. Aber dann sind Passwörter im Zweifel ohnehin nutzlos, falls ein Trojaner mit Keylogger usw. die Passwörter beim Eingaben abgreift und Zwischenablagen etc. überwacht.

Also wenn auf deren Servern tatsächlich nur gut verschlüsselte Daten liegen, dann ist das prinzipiell sicher. Andererseits weiß man natürlich nie, ob denen doch mal ein Fehler unterläuft und die Verschlüsselung bspw. angreifbar implementiert wurde. Wobei ich denke/hoffe, dass die da gut geprüfte fertige Bibliotheken nutzen, die Verschlüsselungstechniken bereitstellen.

Alternativ geht halt auch die lokale, Datei-basierte Variante mittels Keepass (siehe meinen vorherigen Post).
PCGH-Community-Veteran(in)
28.10.2012 18:09 Uhr
Zitat: (Original von Schnitzl;4672123)
Also ich verwende LastPass (Kostenlose Version ist völlig ausreichend). Muss mir nix mehr merken, kann die abstraktesten PWDs verwenden und kann sie alle komplett verschlüsselt überall wo ich Zugriff aufs Netz habe auch nutzen. In Zeiten wie diesen muss man keine so simplen oder immer dieselben PWDs mehr verwenden, aus Angst man könnte ja eines vergessen... - https://lastpass.com/

Ist das dann nicht sehr verlockend für Hacker bei Lastpass einzusteigen?
Da sind immerhin eine Menge Zugangsdaten auf einem Haufen, quasi wie ein Golddepot in einer Bank.
Volt-Modder(in)
27.10.2012 09:49 Uhr
Ich machs oft so das ich das als Pw nehme was gerade so vor mir steht. Nudelsalat, West (die Kippen)... Aber nur bei unwichtigen Sachen wie z.b. ein PW für nen Gameserver oder so. Wichtige Sachen werden mit nem Generator erstellt.

Zitat: (Original von Jimini;4674487)
Ist ist zudem keine schlechte Idee, sich komplizierte Passwörter zu erstellen und diese schlicht und einfach aufzuschreiben - auf Papier, versteht sich. Dieses Dokument heftet man dann irgendwo ab, wo man es nicht direkt findet. Gegen diese Methode sind alle Viren und Trojaner dieser Welt machtlos.

MfG Jimini


Mein kleines schlaues Buch steckt zwischen den DVD Hüllen.

Verwandte Artikel

 - 
Die bekannten Mini-Anwendungen auf dem Desktop für Windows 7 und Windows Vista stellen scheinbar ein schwerwiegendes Sicherheitsproblem dar. Wie Microsoft in seinem Tech Center empfiehlt, sollen sicherheitshalber alle Gadgets abgeschaltet werden. mehr... [38 Kommentare]