Schlechte Passwörter: „123456“ stößt „password“ vom Thron
Passwort ist nicht gleich Passwort. Was als Schlüssel zum Eintritt in diverse Dienste dient, wird von Nutzern oftmals nicht ernst genommen. SplashData ermittelt Jahr für Jahr die schlechtesten Passwörter. Die Daten werden aus im Internet veröffentlichten Listen gesammelt, die millionenfach gestohlene Passwörter beinhalten. Über das ganze Jahr 2013 gesammelte Daten werden dann zur Top 25 Liste der unsichersten Passwörter zusammengestellt. Erschreckend ist hierbei, wie einfach die Passwortgestaltung tatsächlich ist. Egal ob „1234“ oder „qwerty“, kein aktiv genutztes Passwort sollte so einfach zu erraten sein.
Vermutlich durch den Adobe-Hack 2013 gelangten auch neue Passwörter in die Liste, darunter Perlen wie „photoshop“ oder „adobe123“. Ein Passwort passend zum jeweiligen genutzten Dienst auszuwählen, ist ebenfalls nicht sehr schlau. Oben seht Ihr die Top 10 der schlechtesten Passwörter 2013, hier noch die Liste der Top 25. Findet Ihr Euer Passwort darin wieder? Dann ist es an der Zeit, sich einmal ein neues zu suchen. Oder einen Passwortmanager wie LastPass oder 1Password zu verwenden.
Wird geladen ...
Ich glaube viele haben keine Ahnung, dass Adobe ein wenig mehr macht als Flash und Acrobat. Ich beziehe z.B. über die Adobe Creative Cloud meine Täglichen Programme, und nutze die CC als Cloudspeicher. Und diese Software ist nicht gerade kostenlos, weshalb bei Adobe auch diverse Zahlungsmittel gespeichert sind.
@Sascha
Der Punkt ist glaube ich, dass gerade meistens n i c h t die Passwörter von Diensten veröffentlicht werden, die wichtig sind, sondern gerade solche die die von Adobe usw. Deshalb kann man das glaube ich schon verallgemeinern.
Allein aufgrund der Tatsache, dass es bei Diensten wie Google, Facebook, Apple ID usw. Richtlinien für Passwörter gibt die das Erstellen unsicherer Passwörter sehr schwierig machen lassen diese Statistiken wie die in deinem Text eher darauf schließen, dass es sich um unwichtige(ere) Dienste handelt.
Dazu denk ich, dass „Ihr solltet vielleicht mal einen Schritt weiter denken, als Euer eigenes Verhalten der Allgemeinheit aufzwingen zu wollen.“ nicht das ist was du ausdrücken wolltest aber wer weiß
Da kann man mal sehen, wie wichtig das bundeseigene Tastaturlayout ist:
„qwertz“ stehe nicht auf der Liste! :-))
Hm, aber man doch auch EIN „Trash-Passwort“ verwenden, dass nicht völlig dämlich ist.
Wenn unwichtige Dienste ein PW wollen, bekommen sie eben immer dasselbe PW.
Das hat für mich den Vorteil, dass ein Account einigermassen gesichert ist. Gleichzeitig muss ich nicht nachdeken, weil alle „unwichtigen“ Accounts mit dem einen PW arbeiten.
Und wenn dann jemand Adobe hackt und er bekommt darüber Zugriff auf mein Auto, Motor Sport Kommentar Zugang – damit kann ich leben.
Wichtige Accounts, oder solche die wichtig werden, werden dann eben mit eigenen Passwörtern geadelt, die selbstredend komplett anders sind als die anderen.
Mit dieser Methode hatte ich
Für unwichtige Accounts halte ich einfache Passwörter für gut.
Das sicherste Passwort ist immernoch das was ich selbst nicht kenne. Für wichtige Accounts einfach wild auf der Tastatur herumdrücken und fertig. Bei jeder Nutzung die Passwort vergessen-Funktion nutzen und ein neues Passwort festlegen. So hat man nie das gleiche Passwort, wechselt es ständig und fährt folglich am sichersten. Lediglich das Mail-Passwort sollte man nicht verlieren.
@Sascha Ostermaier:
„Ihr solltet vielleicht mal einen Schritt weiter denken, als Euer eigenes Verhalten der Allgemeinheit aufzwingen zu wollen.“
In welche Richtung geht dieser Schritt?
Und was wolltest Du erreichen mit Deinem Post, ausser die Verhaltensweisen der Blogleser kennenzulernen?