Beliebteste Passwörter des Jahres 123456 - und schon ist der Account gehackt
QWERTZ: Die Zeichenfolge zählt zu den beliebtesten Passwörtern 2019 - und darf damit als unsicher gelten
Foto: Franziska Gabbert/ TMNEinfachheit vor Sicherheit: Dieses Motto gilt nach wie vor für viele Internetnutzer, wenn sie ihre Passwörter wählen. Das Potsdamer Hasso-Plattner-Institut hat jetzt eine Liste mit den meistbenutzten Passwörtern 2019 veröffentlicht, die mit Zahlen-Einerlei beginnt: Die Kombination 123456 liegt ganz vorne, 123456789 folgt dahinter. Auf den Rängen drei und vier: 12345678 und 1234567. Die Top 5 komplettiert das Wort "password".
Die Zahlenfolgen lagen in ähnlicher Variation auch in den vergangenen Jahren vorne - 123456 etwa stand auch 2018 an der Spitze. Das legt den Schluss nahe, dass viele Nutzer ihre Konten und Profile im Netz schon lange Zeit mit diesen unsicheren und damit schlechten Passwörtern schützen, oder gar immer wieder.
Für ihre Liste nutzen die Forscher des an der Universität Potsdam sitzenden Instituts ihren Identity Leak Checker als Datenbasis. Das ist ein Dienst, der auf diversen Wegen öffentlich gewordene Zugangsdaten sammelt und analysiert (mehr dazu hier). Grundlage der Erhebung seien dieses Jahr 67 Millionen Datensätze zu E-Mail-Adressen mit .de-Endung gewesen, heißt es.
Sichere Passwörter sind kompliziert
Fakt ist: Zeichenfolgen wie 123456 sind leicht zu erraten, dafür muss man kein Hacker sein. Auch Wörter wie "Monkey" (Platz 14) oder die Tastaturfolge "qwertz" (Platz 18) schützen nicht zuverlässig vor Eindringlingen. Sie könnten schon durch simples Ausprobieren beliebter Zeichenfolgen erraten werden. Auch "abc123" (Platz 10), "iloveyou" (Platz 12) und "1q2w3e4r" (Platz 19) sind nur vermeintlich originelle Passwörter.
Das Hasso-Plattner-Institut selbst empfiehlt lange Passwörtern mit mehr als 15 Zeichen, die aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammengesetzt sind. Sie sollten nicht im Wörterbuch stehen. Zudem gilt die Regel: ein Konto, ein Passwort. Gleiche oder ähnliche Zeichenfolgen sollten Nutzer nicht bei mehreren Diensten verwenden. Werden sie einmal abgegriffen, könnten Dritte sonst auch die anderen Onlinekonten kapern.
Wechseln ja oder nein?
Darüber, ob man Passwörter von Zeit zu Zeit ändern sollte, wird derweil gestritten. So gibt es mit dem 1. Februar zwar einen Passwortwechseltag - zugleich warnen viele Experten aber vor regelmäßigen Passwort-Wechseln . Unumstritten ist derweil: Taucht das eigene Passwort in einem Datenleak auf, sollte es so schnell wie möglich geändert werden. Allgemeine Tipps für sichere Passwörter finden Sie hier.
Sich viele komplizierte Passwörter zu merken, ist zwar schwierig. Komfortabel verwalten lassen sich die Zugangsdaten aber mit einem sogenannten Passwortmanager. Was so ein Programm kann und wie man es einrichtet, erfahren Sie hier.
Wann immer es möglich ist, sollte man bei Online-Accounts außerdem die sogenannte Zwei-Faktor-Authentifizierung nutzen (mehr dazu hier). Dabei wird nach der Passworteingabe ein zusätzlicher Sicherheitscode verlangt, der vom Nutzer zum Beispiel per SMS oder App empfangen wird. So ist eigene Account auch dann noch geschützt, wenn jemand das Passwort erbeutet oder gar errät.
