Top 20: Die beliebtesten Passwörter aus der gehackten Rocky-You-Datenbank mit 32 Millionen Einträgen

Die IT-Sicherheitsfirma Imperva hat insgesamt rund 32 Millionen Passwörter ausgewertet und nun einen Bericht über die schlimmsten Fehler, die bei der Wahl jener begangen wurden, herausgegeben. Die Daten sind authentisch und stammen von einer nach einem Hackerangriff auf einen der erfolgreichsten Entwickler für Facebook-Applikationen, RockYou!, im Internet veröffentlichten Datenbank.

Amichai Shulman, Impervas CTO, kommentierte den Bericht wie folgt

"Everyone needs to understand what the combination of poor passwords means in today's world of automated cyber attacks: with only minimal effort, a hacker can gain access to one new account every second—or 1000 accounts every 17 minutes. [...] The data provides a unique glimpse into the way that users select passwords and an opportunity to evaluate the true strength of passwords as a security mechanism. Never before has there been such a high volume of real-world passwords to examine."

Zu deutsch: "Jeder sollte sich bewusst sein, was die Kombination schlechter Passwörter in der heutigen Welt der automatisierten Cyber-Angriffe bedeutet: Bereits mit minimalem Aufwand kann ein Hacker in jeder Sekunde Zugriff auf ein Benutzerkonto erlangen - oder 1000 Konten in 17 Minuten.[...] Die Daten erlauben einen einzigartigen Einblick in die Art und Weise, wie die Benutzer ihre Passwörter auswählten und eine Chance, die wirklich erreichte Sicherheit, die ein Passwort-gestütztes Sicherheitssystem bietet, einzuschätzen. Noch nie gab es ein solches Volumen echter Passwörter, die man untersuchen konnte."

Die drei schlimmsten Fehler inklusive einer Empfehlung von Imperva:

• Von all diesen Passwörtern bestand immerhin die Hälfte aus sieben oder weniger Zeichen.
Empfehlung: Ein Passwort sollte mindestens aus 8 Zeichen bestehen.

• Über 60 Prozent der Benutzer mischten bei ihrem Passwort keine Schriftzeichen, 40 Prozent verwendeten dabei ausschließlich Kleinbuchstaben, 16 Prozent ausschließlich Ziffern. Weniger als 4 Prozent benutzten Sonderzeichen.
Empfehlung: Ein Passwort sollte mindestens vier verschiedene Arten von Schriftzeichen enthalten, darunter Großbuchstaben, Kleinbuchstaben und Sonderzeichen wie "!@#$%^&*,;"". Falls man nur einen speziellen Buchstaben oder ein spezielles Sonderzeichen verwendet, sollte es weder das erste, noch das letzte Zeichen des Passwortes sein.

• Fast 5000 der beliebtesten Passwörter, die von 20 Prozent der Nutzern verwendet wurden, waren Namen, umgangssprachliche Wörter, Wörter aus dem Wörterbuch und Trivial-Passwörter (Ab- oder aufsteigende Zahlenreihen, Passwörtern, die aus auf der Tastatur aufeinanderfolgenden Buchstaben bestanden).
Empfehlung: Das Passwort sollte kein Name, kein umgangssprachliches Wort, oder irgendein Wort, das auch im Wörterbuch steht, sein. Es sollte außerdem weder einen Teil des eigenen Namens, noch die eigene E-Mail-Adresse enthalten.

Hier die Liste der Top 20 beliebtesten Passwörter, inklusive der absoluten Anzahl der Benutzer, die diese verwendeten:


Den kompletten Bericht, inklusiven weiteren Passwort-Fehlern und Empfehlungen erhalten Sie direkt bei Imperva als kostenlose PDF-Dateien.

Was sagen Sie zu diesen Erkenntnissen? Sind Sie gerade dabei, ihre Passwörter auf einen sicheren Standard zu bringen oder haben Sie bereits zuvor "sichere" Passwörter genutzt? Hinterlassen Sie einen Kommentar im Forum!

Weitere Neuigkeiten zum Thema Sicherheit:
• Emergency-Patch für Internet Explorer zum Download
• Neue Sicherheitslücke im Internet Explorer - Update: Emergency Patch kommt heute
• BSI empfiehlt höhere Sicherheitseinstellungen bei diversen Microsoft-Programmen
• TÜV zertifiziert VZ-Netzwerke auf Datensicherheit - Verbraucherschützer fordern mehr