Passwörter 2015: Das sind die schlechtesten

Ein Kommentar Autor: Jürgen (jdo)

SplashData hat zum fünften Mal die Worst Password List, also die schlechtesten Passwörter, ausgegeben, die Nutzer verwenden und ihre Daten damit auf dem Silbertablett servieren. Das eine oder andere Passwort ist ein alter Bekannter.

Die Firma hat für die Erstellung dieser Liste insgesamt zwei Millionen Passwörter untersucht, die auf irgendeine Weise enthüllt wurden. Die Security-Experten geben an, dass im Jahre 2015 durchaus längere Passwörter in die Liste Einzug gehalten haben. Das würde zeigen, dass sowohl Websites als auch Anwender sicherheitsbewusster sein wollen. Allerdings seien diese so einfach, dass die Länge dabei keine Rolle spielt und die Security somit obsolet ist.

Die 25 schlechtesten Passwörter 2015

Vielleicht einfach mal die Top 25 der unsicheren Passwörter:

  1. 123456 (unverändert)
  2. password (unverändert)
  3. 12345678 (ein Platz hoch)
  4. qwerty (ein Platz hoch)
  5. 12345 (zwei Plätze runter)
  6. 123456789 (unverändert)
  7. football (drei Plätze hoch)
  8. 1234 (ein Platz runter)
  9. 1234567 (zwei Plätze hoch)
  10. baseball (zwei Plätze runter)
  11. welcome (neu)
  12. 1234567890 (neu)
  13. abc123 (ein Platz hoch)
  14. 111111 (ein Platz hoch)
  15. 1qaz2wsx (neu)
  16. dragon (sieben Plätze runter)
  17. master (zwei Plätze hoch)
  18. monkey (sechs Plätze runter)
  19. letmein (sechs Plätze runter)
  20. login (neu)
  21. princess (neu)
  22. qwertyuiop (neu)
  23. solo (neu)
  24. passw0rd (neu)
  25. starwars (neu)

Wie man sieht, hat Star Wars Spuren hinterlassen. starwars, solo und princess befinden sich in den Top 25.

In den Top 25 befinden sich Passwörter, die aus den ersten beiden Reihen der Tastatur zusammengestellt sind. Erschwerend kommt aber hinzu, dass diese auch noch ein bestimmtes Muster verfolgen. 1234567890 ist ein klassisches Beispiel dafür.

Wie in den vergangenen Jahren genießen numerische Passwörter immer noch hohe Popularität.

Ein schwaches Passwort ist natürlich ein Security-Risiko. Komplexe Passwörter sind schwierig zu merken und die Anwender machen es sich an dieser Stelle zu einfach. Weiterhin ist es wohl zu oft Praxis, dass man das gleich e Passwort für alles mögliche verwendet.

Man kann das Problem mit sogenannten Passwort-Managern angehen. Für Linux gibt es einige unfreie wie zum Beispiel Enpass. Bei Enpass ist die Desktop-Version kostenlos. Auch LastPass ist so ein Tool, das sogar noch zusätzliche Funktionen anbietet. Man kann Notfallkontakte hinterlegen und so weiter. Tools in der Cloud haben aber ein Problem, wie der letzte Einbruch bei LastPass zeigt. Dabei wurden Hashes der MasterPasswörter enthüllt.

Ich persönlich verwende KeePassX, das sich in der Regel in den Repositories der Linux-Distributionen befindet. Meine Passwort-Datenbank synchronisieren ich über die ownCloud. Für Android setze ich KeePassDroid ein. Damit kann ich die Datenbank von KeePassX öffnen.

KeePassX: Passwörter generieren

KeePassX: Passwörter generieren

Die Liste gibt es hier als PDF-Datei.

Auch Interessant?

  1. LastPass 4.0 mit Zugriff auf Passwörter für Notfallkontakte
  2. Passwort-Manager Mitro wird als Open-Source ausgegeben
  3. Enpass Passwort-Manager für Linux verfügbar
  4. NSA (National Security Agency) war angeblich seit mindestens zwei Jahren über den Heartbleed Bug im Bilde und hat ihn ausgenutzt
  5. WordPress 3.7 ist da: aktualisiert sich selbst – die Frage ist nur, wie man es deaktiviert?

 Alle Kommentare als Feed abonnieren

Ein Kommentar zu “Passwörter 2015: Das sind die schlechtesten”

  1. Schroeffu says:
    21. January 2016 at 08:50

    Wichtig zu erklären scheint mir hierbei, viele dieser Passwörter sind sogn. "trash logins".
    User benutzen auf Websiten, die sie vermeindlich nur einmal im Leben besuchen, ganz bewusst ein Müll Passwort um keines der Eigenen sicheren preisgeben zu müssen.
    Das können zb Forenaccounts oder Testaccounts bei Datingportalen 😉