„Jesus“ und „welcome“ zählen zu den schlechtesten Passwörtern des Jahres

Weitere Newcomer sind "ninja", "mustang" und "password1". Angeführt wird die von SplashData erstellte Liste wie im Vorjahr von "password", "123456" und "12345678". Dafür hat es Millionen von Hackern online gestellte Passwörter ausgewertet.

Obwohl das von schwachen Passwörtern ausgehende Sicherheitsrisiko hinlänglich bekannt ist, nutzen viele Anwender für ihre Accounts nach wie vor gebräuchliche Wörter oder einfache Nummernkombinationen, die sie sich leicht merken können. Die gebräuchlichsten Kennwörter sind der von SplashData veröffentlichten Liste der „25 schlechstesten Passwörter des Jahres“ weiterhin „password“, „123456“ und „12345678“. Für sein Ranking hat der Anbieter von Passwort-Management-Anwendungen nach eigenen Angaben von Hackern online gestellte Dateien mit Millionen gestohlener Passwörtern ausgewertet.

Hacker

Die Top-Ten komplettieren „abc123“, „qwerty“, „monkey“, „letmein“, „dragon“, „111111“ und „baseball“. Newcomer sind in diesem Jahr „welcome“, „Jesus“, „ninja“, „mustang“ und „password1“ auf den Plätzen 17, 21, 23, 24 und 25. Jeder, der eins der aufgelisteten Passwörter nutzt, sollte es schnellstmöglich ändern.

„Wir hoffen, durch die vermehrte öffentliche Aufmerksamkeit Anwendern das von schwachen Passwörtern ausgehende Risiko deutlich machen und sie dazu bewegen zu können, einfache Schritte zu unternehmen, um sich durch stärkere Passwörter und verschiedene Kennwörter für verschiedene Websites besser zu schützen“, wird SplashData-CEO Morgan Slain in einer Mitteilung zitiert. „Nur ein wenig mehr Anstrengung bei der Auswahl der Passwörter würde viel zur Online-Sicherheit beitragen.“

Sicherheitsexperten raten zu langen Passwörtern (je länger, desto besser), die möglichst viele verschiedene Buchstaben enthalten. Zugleich sollten sie inhaltlich nicht in Zusammenhang mit der eigenen Person stehen, also keine Geburtsdaten oder Namen von Verwandten aufweisen. Nutzer sollten auch auf Begriffe verzichten, die sich in gängigen Wörterbüchern finden, da Hacker diese per Brute-Force-Methode leicht knacken können.

Im Juli sorgte ein Hackerangriff auf Yahoo für Aufsehen, bei dem über 400.000 im Klartext gespeicherte Anmeldedaten entwendet wurden. Ähnliche Angriffe gab es auch auf LinkedIn, eHarmony und Last.fm, was Anfang Juni zur Veröffentlichung von etwa 8 Millionen Passwörtern auf Hackersites führte.

[mit Material von Steven Musil, News.com]

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Björn Greif
Autor: Björn Greif
Redakteur ZDNet.de
Björn Greif
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu „Jesus“ und „welcome“ zählen zu den schlechtesten Passwörtern des Jahres

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *