Die 10 schlimmsten Passwörter 2013

Passwort

Nein, wir haben tatsächlich auch im Jahr 2013 nichts dazugelernt. Zwar ist "password" nicht mehr auf Nummer 1 der unsichersten Passwörter. Dafür wird es von einem nicht minder dämlichen abgelöst: "123456". Aber auch das vermeintlich clevere Passwort "adobe123" hat es auf die Liste geschafft, weil vor allem viele der bei Adobe gestohlenen Passwörter ausgewertet wurden.

Die alljährlich von SplashData vorgelegte Liste der schlechtesten Passwörter wird von „12345“ angeführt, dicht gefolgt von „password“. Dahinter folgen “12345678″, “qwerty” und “abc123″. Als Grundlage der Liste dienen online gepostete gestohlene Passwörter. Das sicherheitsfokussierte Entwicklungshaus teilt mit, für 2013 hätten die bei Adobe gestohlenen Passwörter eine besonders große Rolle gespielt. Stricture Computing hatte den Versuch unternommen, sie zu entschlüsseln. Ihm zufolge verwendeten etwa 2 Millionen der 130 Millionen betroffenen User “123456″ als Passwort.

passwort_2013

Der Einfluss der vielen Adobe-Passwörter auf die Statistik macht sich auch darin bemerkbar, dass sich “adobe123″ und “photoshop” in den Top 25 wiederfinden. Die Liste zeigt zudem, dass “letmein” (“lass mich rein”) und “trustno1″ (“vertraue niemandem”) nicht so einmalig und schlau sind, wie sich mancher wohl gedacht hat.

SplashData empfiehlt Passwörter aus nicht zusammenhängenden Wörtern, die durch Leerzeichen oder Unterstriche getrennt sind und keinen grammatisch sinnvollen Satz ergeben. Als Beispiele nennt es “cakes years birthday” (“Kuchen Jahre Geburtstag”) und “smiles_light_skip?” (“Lächeln_leicht_überspringen?”).

Die bei Adobe gestohlenen Passwörter waren verschlüsselt, aber nicht gehasht. Es wird angenommen, dass sie sich mit einem einzigen Schlüssel dechiffrieren lassen. Diverse besonders einfach gestrickte, kurze und daher unsichere Passwörter wurden auch ohne kompletten Schlüssel schnell von Experten enttarnt.

Nach dem Hack und Passwortdiebstahl bei Adobe hatten auch andere Onlinefirmen wie Facebook die bekannt gewordenen Kombinationen aus Benutzername und Passwort auf der eigenen Website geprüft. Facebook zwang anschließend Nutzer, deren Konto angreifbar gewesen wäre, ihr Passwort zurückzusetzen.

Dass Passwörter ein grundsätzliches Problem sind, weil sie entweder leicht zu dechiffrieren oder schwer zu merken sind, wissen natürlich auch Sicherheitsforscher. Eine Google-Mitarbeiterin erklärte im September sogar: “Passwörter sind tot.” Ergänzend wird immer wieder Zwei-Faktor-Authentifizierung unter Verwendung eines Tokens genannt. F-Secure hat dagegen eine Dienstleistung daraus gemacht: Sein KEY generiert und speichert komplexe, lange Passwörter zentral in einer europäischen Cloud und macht sie dem Anwender auf allen seinen Endgeräten verfügbar, wenn er sein Masterpasswort nennt.

Hier die komplette Liste:

Password_2013

[mit Material von Eric Mack, News.com]

    1. Man sollte dabei aber vielleicht nicht vergessen, dass unter den „1234“ etc Passwort-Benutzern sicher auch welche sind, deren ihre Adobe Account sch**** egal ist und sie deshalb dort ein „Wegwerf-Kennwort“ verwendet haben und ihre starken Passwörter nur für wichtige Dienste verwenden. Selbst wenn man sein starkes Passwort für verschiedene Dienste variiert ist es ärgerlich, wenn eine Version davon abhanden kommt, also achtet man besser darauf, wo man es benutzt…

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising