Online-Konten "123456" bleibt beliebtestes schlechtes Passwort
Potsdam · Die Deutschen sichern ihre Online-Konten nach wie vor nicht gut genug ab. Eine Untersuchung hat ergeben, dass die simple Zahlenreihe "123456" weiterhin auf Platz 1 bei Passwörtern für E-Mail-Adressen liegt. Und die weiteren Plätze sind nicht besser.
Das Schludern bei der Wahl eines guten Passworts bleibt beliebt: Die simple Zahlenreihe „123456“ ist weiterhin bei vielen Deutschen ein beliebtes Passwort zum Schutz von Online-Konten. Das geht aus einer Untersuchung des Hasso-Plattner-Instituts (HPI) an der Universität Potsdam hervor. Die Sicherheitsforscher durchforsteten die Datenbasis ihres Identity Leak Checkers, eines Dienstes, der kompromittierte Zugangsdaten sammelt und analysiert.
Unter 500.000 Datensätzen von E-Mail-Adressen mit „.de“-Endung lag im Jahr 2018 die „123456“ an erster Stelle, gefolgt von der „12345“ und der „123456789“. Es folgen „ficken“ auf Platz 4, die Zahlenreihe „12345678“ auf Platz 5 und das ebenfalls unsichere „hallo123“ auf Platz 6. Das schwache Passwort „passwort“ schaffte es auf Platz 9.
Solche Passwörter können problemlos geknackt werden, warnt das HPI. Viele Dienste akzeptieren solch simple Passwörter beim Neuanlegen eines Nutzerkontos allerdings auch schon nicht mehr.
Die Sicherheitsexperten raten zu Passwörtern mit mehr als 15 Stellen, die sowohl Groß- als auch Kleinschreibung sowie Sonderzeichen und Zahlen enthalten. Darunter sollten keine Wörter aus dem Wörterbuch und auch keine anderen leicht zu erratenden Kombinationen sein.
Auch sollte ein Passwort niemals für mehrere Konten gleichzeitig genutzt werden. Das HPI rät außerdem zur Nutzung der sogenannten Zwei-Faktor-Authentifizierung, wo immer diese möglich ist. Dabei wird nach der Passworteingabe ein zusätzlicher Sicherheitscode verlangt, der vom Nutzer zum Beispiel per SMS oder App empfangen wird.
Wer sich seine vielen sicheren Passwörter nicht merken kann oder will, kann auch einen Passwortmanager nutzen. Das sind Programme wie KeePass oder 1Password, die Nutzern die Erstellung und Speicherung von Passwörtern abnehmen.
