HPI veröffentlicht Top 10 der beliebtesten deutschen Passwörter im Netz
von Benjamin Mamerow | 14 Kommentare
Das Hasso Plattner Institut – kurz HPI – hat im Rahmen einer Studie rund 1 Milliarde Benutzerkonten analysiert und dabei auf Daten von satten 31 Datenlecks zurückgegriffen, die frei im Internet zur Verfügung stehen. Dabei herausgekommen ist eine Auflistung der 10 am häufigsten im Internet verwendeten Passwörter in Deutschland. Und das liest sich wie ein Sammelsurium der menschlichen Blödheit. Mal ehrlich: Auf Platz 1 weltweit steht wieder einmal das „Passwort“ 123456. Auch das hätten die Datenleaks ergeben. Unsere Leser gehören sicher nicht zu den Nutzern dieser Daten, denn hier weiß man schließlich, dass sichere Passwörter unumgänglich sind und lieber noch zusätzlich die 2-Faktor-Authentisierung hinzugezogen werden sollte, wenn vorhanden.
Und so sieht die Top 10 der in Deutschland beliebtesten (deutschsprachigen) Passwörter aus:
- hallo
- passwort
- hallo123
- schalke04
- passwort1
- qwertz
- arschloch
- schatz
- hallo1
- ficken
Ja richtig gelesen, selbst „ficken“ hat es geschafft, zum „sicheren“ Passwort zu werden. -.-
Wird geladen ...
Es lebe die Rainbow-Table
Sind das nicht auch oft „Nutzer“, die sich mit einer 10 Minuten-Wegwerf Adresse und so einem Passwort(s.o.) registrieren und den Account dann einfach nie mehr benutzen?
Jens hat absolut Recht… Benjamin, Du hast keine Ahnung und das auch noch nachweislich.
f*** ist doch seit Jahren schon in der Top 10, oder?
Und das HPI ist in Sachen Sicherheit so ein Schwergewicht, dass es in keiner größeren Publikation auftaucht. Click-Bait vom Feinsten!
„schalke 04“ :‘-D ich werd‘ bekloppt..
Kann garnicht sein, weil die meisten Dienste schon seit einigen Jahren Passwörter mit mindestens 8 Stellen, groß- und kleingeschriebenen Buchstaben, und Zahlen, voraussetzen.
Nicht besonders aussagekräftg, da man für absolut jeden einmaligen Scheiß einen Account erstellen muss und viele da eben wenn man die E-Mail nicht bestätigen muss einfach sowas wie 123@web.de mit dem Passwort hallo123 angeben und wie Jens schon gesagt hat den Account danach nie wieder anfassen. Mein Passwort-Manager umfasst inzwischen 250 Einträge und da stehen noch lange nicht alle Accounts drin die ich mir im Laufe der Internetzeit irgendwo erstellen musste.
@Peter Warum denn gleich persönlich werden? Dieser Post gibt nur Informationen der Quelle (HPI) wieder und ist keine von mir erstellte Auflistung 😉 Sachlich bleiben. Dass Wegwerf-Adressen etc. dort mit eingeflossen sind, davon ist auszugehen. Nichtsdestotrotz gibt es leider immer noch Personen da draußen, die anders als die meisten von uns NICHT auf sichere Passwörter achten. Und ein „Hallo123!“ erfüllt schon die meisten Grundvoraussetzungen von Login-Systemen, ist aber leider ebenso alles andere als sicher.
Das was @moppelmann schreibt.
Plus: Die eingeflossenen Leaks scheinen eher alt zu sein.. seit ein paar Jahren schon sind solche Passwörter nirgendwo mehr erlaubt.
Das verhindert aber irgendwie nicht, dass der Blödsinn es alle Jahre wieder in die Medien schafft.
Und dass Leute teilweise zu einfache Passwörter verwenden: Ist eine Tatsache und hat aber nichts mit dieser Liste im speziellen zu tun und braucht sie auch nicht als Aufhänger.
Die meisten CMS-Systeme salzen ihre Passwörter, also werden Rainbow-Tabellen eher nichts mehr bringen.
Worüber wird hier eigentlich diskutiert? Kann sich niemand vorstellen, dass es so viel Dummheit in der Welt gibt, dass solche Passworte (immer noch) benutzt werden?
Vergesst nicht, dass man VOR einer echten Lösung (für sich) erst einmal reichlich „Gehirnschmalz“ vergiessen muss. Und davor scheuen sich die meisten Menschen. (So ist jedenfalls meine Erfahrung. Bloss nicht denken!)
Warum soll man sich für einen Download bei Adobe ein sicheres Passwort merken?
Immer wieder amüsant, die Berichte. 🙂
Egal für was und wo: Ich bin davon weg, solche Passworte zu nutzen. Habe mir einfach angewöhnt, einen Passwortgenerator zu benutzen. Ist kein wirklicher Umstand und falls ich doch noch mal an irgendwas in diesem Account dran muss, weiß ich wenigstens die Logindaten noch und muss mich nicht mit Passwort-Reset-Emails herumschlagen.
@Peter
[…]Jens hat absolut Recht… Benjamin, Du hast keine Ahnung und das auch noch nachweislich.[…]
Du bist mutig, das muss man dir lassen.