18. Dezember 2018, 16:46 Uhr | Lesezeit: 2 Minuten
Mindestens 15 Zeichen und sowohl Buchstaben, Zahlen als auch Sonderzeichen – so sollte eigentlich ein sicheres Passwort aussehen. Doch diese Mühe machen sich trotz der Missbrauchsgefahr nur wenige.
Das Schludern bei der Wahl eines guten Passworts bleibt beliebt: Eine simple Zahlenreihe ist weiterhin bei vielen Deutschen ein beliebtes Passwort zum Schutz von Online-Konten. Das geht aus einer Untersuchung des Hasso-Plattner-Instituts (HPI) an der Universität Potsdam hervor.
Experten warnen vor Sicherheitsproblemen des Smart Home
Die Deutschen stehen auf Zahlen und „ficken“
Die Sicherheitsforscher durchforsteten die Datenbasis ihres Identity Leak Checkers, eines Dienstes, der kompromittierte Zugangsdaten sammelt und analysiert.
Unter 500.000 Datensätzen von E-Mail-Adressen mit „.de“-Endung lag im Jahr 2018 die „123456“ an erster Stelle, gefolgt von der „12345“ und der „123456789“. Es folgen „ficken“ auf Platz 4, die Zahlenreihe „12345678“ auf Platz 5 und das ebenfalls unsichere „hallo123“ auf Platz 6. Das schwache Passwort „passwort“ schaffte es auf Platz 9.
Beliebte Passwörter als unsicher eingestuft
Solche Passwörter können problemlos geknackt werden, warnt das HPI. Viele Dienste akzeptieren solch simple Passwörter beim Neuanlegen eines Nutzerkontos allerdings auch schon nicht mehr.
Die Sicherheitsexperten raten zu Passwörtern mit mehr als 15 Stellen, die sowohl Groß- als auch Kleinschreibung sowie Sonderzeichen und Zahlen enthalten. Darunter sollten keine Wörter aus dem Wörterbuch und auch keine anderen leicht zu erratenden Kombinationen sein.
Ranking Das waren die schlechtesten Passwörter des Jahres
Weitreichende Folgen Ein Betroffener berichtet: Was passiert, wenn das E-Mail-Passwort gehackt wird
Experten warnen Diese Passwörter können Betrüger in einer Sekunde knacken
Unterschiedliche Passwörter verwenden
Auch sollte ein Passwort niemals für mehrere Konten gleichzeitig genutzt werden. Das HPI rät außerdem zur Nutzung der sogenannten Zwei-Faktor-Authentifizierung, wo immer diese möglich ist. Dabei wird nach der Passworteingabe ein zusätzlicher Sicherheitscode verlangt, der vom Nutzer zum Beispiel per SMS oder App empfangen wird.
Wer sich seine vielen sicheren Passwörter nicht merken kann oder will, kann auch einen Passwortmanager nutzen. Das sind Programme wie KeePass oder 1Password, die Nutzern die Erstellung und Speicherung von Passwörtern abnehmen.
