Die 25 miesesten Passwörter

24. Oktober 2012 18:54; Akt: 24.10.2012 18:54 Print

Nein, «Jesus» ist kein gutes Passwort

Leichtes Spiel für Hacker: Noch immer benutzen viele User für ihre Web-Profile unsichere Passwörter - dabei wäre es doch so einfach. Hier die schlechtesten Logins und ein paar Tricks.

storybild

«12345678» ist eine denkbar schlechte Wahl als Passwort. (Bild: Colourbox)

Zum Thema
Fehler gesehen?

Jährlich präsentiert die Software-Firma SplashData die Liste der 25 schlechtesten Passwörter (siehe Infobox). Sie basiert auf Listen mit geknackten Passwörtern, die in Hackerforen ausgetauscht werden. Je öfter eine Zeichenkombination auftaucht, desto höher ist ihre Platzierung im SplashData-Rating.

Der erste Platz unter den meistgebrauchten Passwörtern belegt auch dieses Jahr «password». Auf dem zweiten Platz folgt wieder «123456» und Platz drei geht einmal mehr an «12345678». Zu den altbekannten Kandidaten sind auch ein paar Neuzugänge. Erstmals aufgetaucht sind in der Rangliste «welcome» (Rang 17), «Jesus» (Rang 21), «ninja» (Rang 23), «mustang» (Rang 24) und «password1» (Rang 25).

Leichtes Spiel für Kriminelle

Um seine Daten vor fremden Blicken zu schützen, ist ein sicheres Passwort unabdingbar. Sicherheitsexperten empfehlen deshalb, ein langes Passwort zu wählen, das aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen besteht. Keinesfalls sollte ein Wort verwendet werden, das in einem Wörterbuch zu finden ist.

Ein handelsüblicher PC kann in einer Sekunde Millionen von allen erdenklichen Zeichenkombinationen des Alphabets ausprobieren. Für ein sechsstelliges Passwort aus Kleinbuchstaben ohne Sonderzeichen – wie es häufig genutzt wird – ergeben sich rund 309 Millionen Zeichenkombinationen. Ein gewöhnlicher PC wird ein simples Passwort wie «tobias» daher in wenigen Sekunden knacken. Hiesse es «tOBi99», müsste der Rechner bereits 57 Milliarden Kombinationen ausprobieren.

(mbu)