Montag, 30. Januar 2023
Beinahe unglaublich – „Seriensieger” auf Platz 2 verdrängt

„123456” nicht mehr häufigstes Passwort

Wolfgang Schalko | 27.11.2022 | Bilder | | 1  Meinung
Mit einer gewissen Regelmäßigkeit erreichen jeden Nutzer von Internet & Co. unmissverständliche Nachrichten und Warnhinweise, dem Thema Sicherheit zumindest einen Funken Aufmerksamkeit zu schenken – dazu gehört auch das Setzen von Passwörtern, die sich nicht von jedem Möchtegerne-Hacker in ein paar Millisekunden knacken lassen. Wer denkt, dass die Ablöse von „123456” als häufigstes Passwort ein Sieg für die Cyber-Security wäre, der irrt jedoch: Die neue Nummer eins lautet nämlich „password”.

Bevor ich Ihnen einige Details der von NordPass alljährlich durchgeführten Studie näher bringe, muss ich noch etwas los werden: Mich stimmt nämlich bedenklich, wie ein Unternehmen an Millionen von verwendeten Passwörtern kommt – dass es bei den Top-Platzierungen der Studie mehr oder weniger egal ist, ob der User das Passwort ungeniert ausplaudert oder nicht, will ich als Erklärung trotzdem nicht so einfach hinnehmen. Außerdem beschäftigt mich nach dem Lesen einer solchen Untersuchung zwangsläufig die Frage, ob gar nicht so wenige da draußen es nicht verstehen können oder nicht verstehen wollen, dass ein halbwegs sicheres Passwort (bzw. Passwörter) schon ein großer Schritt zum Schutz der eigenen Daten wäre. Und ich frage mich auch, was im digitalen Raum alles passieren muss, wenn es potenziellen Übeltätern so leicht gemacht wird – und wie viel Glück manche haben müssen, dass ihnen nicht praktisch jedes Pixel vom Monitor geklaut wird…

Wie dem auch sei, 2022 wurde das beliebte Passwort „123456“ (Spitzenreiter 2020 und 2021) durch „password“ abgelöst – laut der neuen NordPass-Untersuchung ist es derzeit das weltweit am häufigsten verwendete Passwort. „123456“ liegt derzeit auf dem zweiten Platz (wie auch 2019, als „12345” das Ranking anführte).

Die 20 weltweit am häufigsten verwendeten Passwörter sind:

  1. password
  2. 123456
  3. 123456789
  4. guest
  5. qwerty
  6. 12345678
  7. 111111
  8. 12345
  9. col123456
  10. 123123
  11. 1234567
  12. 1234
  13. 1234567890
  14. 000000
  15. 555555
  16. 666666
  17. 123321
  18. 654321
  19. 7777777
  20. 123

Im Vergleich zu den Daten vom Vorjahr sind 73% der 200 häufigsten Passwörter unverändert geblieben. Bemerkenswerter Nebenaspekt: 83% der Passwörter auf der diesjährigen Liste können in weniger als einer Sekunde geknackt werden.

Zahlen nach Geschlecht und Land

Während „password“ das beliebteste Passwort weltweit ist (über 4,9 Millionen Mal verwendet), führen auch seine Variationen wie „password1“, „Password“, „password123“, „Password1“ und „passw0rd“ die Listen an. In Italien ist zum Beispiel „password99“ sehr beliebt sowie „fuckingpassword1234“ in Portugal.

Das Genervtsein über die Notwendigkeit, ein Passwort zu erstellen, spiegelt sich auch in der Passwortwahl einiger User wider: „fuckyou“, „fuckoff“, „fuckyou1“ und ähnliche Passwörter waren besonders in Kanada, Australien und den Vereinigten Staaten beliebt. „fuck” rangiert übrigens mit Abstand an der Spitze der verwendeten Schimpfwörter.

Auch Liebesbekundungen werden häufig verwendet – „iloveyou“ und seine Übersetzungen in andere Sprachen („teamo“ in Spanien, „ichliebedich“ in Deutschland usw.) sind neben „sunshine“, „princess“ und „love“ sehr häufig verwendete Passwörter.

Die Menschen sind bequem beim Umgang mit ihren Passwörtern: Einfache Tastenkombinationen aus Zahlen, Buchstaben und Symbolen führen weltweit die Listen an. „123456“, der diesjährige Zweitplatzierte, ist in vielen Ländern wie Brasilien, Kolumbien, Frankreich und Japan immer noch das häufigste Passwort. Das Passwort „123456789“ steht in Dänemark an der Spitze. Die Passwörter „abc123“, „qwerty“, „1q2w3e“, „a1b2c3“ und ähnliche Variationen sind in den meisten der untersuchten Länder zu finden.

Die Verwendung des eigenen Namens zum Schutz von Konten ist nach wie vor eine gängige Praxis von Internetnutzern. In diesem Jahr waren die weltweit am häufigsten verwendeten Personennamen für die Erstellung von Passwörtern Daniel, Thomas, Jordan, Michael, Marina und Jessica. Auch Tiernamen (z. B. „Affe“) oder Fabelwesen (z. B. „Drache“) werden bei der Erstellung von Passwörtern verwendet.

Anders als in den Vorjahren hat NordPass 2022 in Zusammenarbeit mit unabhängigen Experten analysiert, wie aktuelle Ereignisse und Lifestyle-Trends unsere Passwörter inspirieren. Das Unternehmen zeigt, welche der weltweit beliebtesten Filme, Sportarten, Lebensmittel, Autos, Videospiele, Künstler, Modemarken und sogar Schimpfwörter am häufigsten in Passwörtern vorkommen. So sind zum Beispiel „Mini“, „Kia“ und „Ford“ die häufigsten Passwörter in der Kategorie „Auto“. „Tiffany“, „Aldo“ und „Gap“ führen die Liste der Modemarken an.

Weniger öffentlich zugängliche Daten von Cybersicherheitsvorfällen

Laut Ieva Soblickaite, Chief Product Officer (CPO) von NordPass, war die Stichprobe der öffentlich zugänglichen Passwörter in diesem Jahr viel kleiner als in den Vorjahren. Dieser Trend sei nicht überraschend, denn Passwörter würden aufgrund der sich schnell entwickelnden Technologien tatsächlich immer schwieriger zu knacken, so Soblickaite. Beispielsweise verwenden immer mehr Webseiten Open Authentication 2.0 (OAuth 2.0) – ein Industriestandard, der es einer Webseite oder Anwendung ermöglicht, im Namen eines Nutzers auf Ressourcen zuzugreifen, die von anderen Web-Anwendungen gehostet werden, ohne dass User ihre Passwörter weitergeben müssen. Auch die Multi-Faktor-Authentifizierung (MFA) spiele eine Rolle: „Mit der zunehmenden Verbreitung dieser Technologie verlieren Passwörter einfach ihren Wert. Selbst wenn man ein Passwort hackt, kann die Identitätsauthentifizierung durch Kriminelle nicht abgeschlossen werden, wenn der Nutzer MFA aktiviert hat.“

Tipps zum Schutz von Passwörtern

Natürlich durften auch die obligatorischen Tipps & Tricks rund um den Passwort-Schutz nicht fehlen:

  • Den Überblick über alle Konten behalten: Experten empfehlen, ungenutzte Konten zu löschen und die genaue Anzahl der aktiven Konten zu kennen.
  • Lange, einzigartige Passwörter erstellen und diese für nur jeweils ein Konto verwenden. Komplizierte Kombinationen aus Zahlen, Groß- und Kleinbuchstaben und Symbolen sind die stärksten Passwörter.
  • Einen Passwort-Manager verwenden: Diese technische Lösung verschlüsselt die im virtuellen Tresor gespeicherten Passwörter vollständig und ermöglicht eine sichere Nutzung. Denn viele Vorfälle im Bereich der Cybersicherheit sind auf einfache (menschliche) Fehler zurückzuführen.

Abschließend möchte ich mich hier als User outen, der zwar sehr kreativ beim Finden „starker“ Passwörter ist, partout aber nicht zu einem Passwort-Manger greifen will. Erklären Sie mich ruhig für altmodisch, aber irgendetwas spreizt sich da in meinem Hirn – ich brauche die Trennung des Schutzobjekts und des zu schützenden Objekts. Man legt ja auch nicht den Schlüssel für den Tresor in den Tresor…

Bilder
Diesen Beitrag teilen

Kommentare (1)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

An einen Freund senden