Sicherheit

Die 10 schlechtesten Passwörter 2014

In der Liste der schlechtesten Passwörter 2014 finden sich viele Zahlenfolgen - aber 123456 ist nicht wirklich ein sicheres Passwort, ebensowenig wie "batman". Neben der Top-Ten-Liste von SplashData gibt es hier Tipps, wie man ein sicheres Passwort generiert.

Passwörter© RioPatuca / Fotolia.com

Berlin (dpa/tmn/red) - Trotz ständiger Warnungen und Sicherheitslücken, bei denen komplette Nutzerdatensätze geknackt und im Netz veröffentlicht werden - schlechte Passwörter halten eisern durch. Das geht aus der jährlichen Liste der schlimmsten Passwörter hervor, die das Sicherheitsunternehmen SplashData veröffentlicht hat.

Die zehn schlimmsten Passwörter 2014

  • 123456
  • password
  • 12345
  • 12345678
  • qwerty
  • 1234567890
  • 1234
  • baseball
  • dragon
  • football

Ganz oben in den Top Ten steht erneut die Zahlenfolge "123456", gefolgt von "password" und Klassikern wie "qwerty" oder "baseball". Einer der zweifelhaften Gewinner ist mit einem Sprung von Platz 19 auf Platz 3 das Passwort "12345". Zum ersten Mal in der Liste dabei sind "696969" und "batman". Untersucht wurden rund 3,3 Millionen kompromittierte und im Netz veröffentlichte Datensätze von Nutzern aus Nordamerika und Westeuropa (dementsprechend dürfte auch "fußball" nicht die beste Lösung darstellen). Dabei ist es gar nicht so schwer, ein sicheres Passwort zu finden.

Wie sieht ein sicheres Passwort aus?

  • Länge: Mindestens zwölf Zeichen sollte ein Passwort haben, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wird ein WAP- oder WPA2-verschlüsseltes Netzwerk mit einem Passwort geschützt, sollte dies mindestens 20 Zeichen haben.
  • Zeichen: Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern erhöhen den Aufwand, ein Passwort zu knacken.
  • Tabus: Namen von Familienmitgliedern, Geburtsdaten oder Tastaturmuster sind keine sicheren Kombinationen. Auch Zahlenfolgen schützen nicht. Generell sollte man keine im Lexikon auffindbaren Wörter nutzen.
  • Zusammensetzung: Wort und Zahl hintereinander sind nicht sicher.
  • Wenn "Passwort" schon kein sicheres Passwort ist, dann ist "Passwort123" auch nicht sicherer.
  • Veränderung: Kein Passwort lebt ewig. Zur Sicherheit sollten die Codes alle paar Monate geändert werden - mindestens jedes halbe Jahr.
  • Schutz: Passwörter sollten nicht per Mail versandt oder an Dritte weitergegeben werden. E-Mails sind grundsätzlich lesbar und können von Dritten abgefangen werden.

Quelle: DPA

Weitere Infos zum Thema
Top