Zählt Ihr Passwort auch zu den Top 20?
Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen. Auch im Jahre 2019 belegten – wie bereits in den Jahren zuvor – schwache und unsichere Zahlenreihen die Spitzenplätze.
Mit der Software Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts, lässt sich überprüfen, ob man Opfer eines Datendiebstahls geworden ist und die eigenen Identitätsdaten frei im Internet kursieren und missbraucht werden könnten. Auf Grundlage der Überprüfung von 67 Millionen Zugangsdaten wurden die folgende Top Twenty der im Jahre 2019 genutzten Passwörter ermittelt, die mindestens einmal geleakt wurden:
| 1 | 123456 | 11 | dragon |
| 2 | 123456789 | 12 | iloveyou |
| 3 | 12345678 | 13 | password1 |
| 4 | 1234567 | 14 | monkey |
| 5 | password | 15 | qwertz123 |
| 6 | 111111 | 16 | target123 |
| 7 | 1234567890 | 17 | tinkle |
| 8 | 123123 | 18 | qwertz |
| 9 | 000000 | 19 | 1q2w3e4r |
| 10 | abc123 | 20 | 222222 |
Diese Passwörter lassen sich zwar leicht merken, genügen aber nicht den Sicherheitsanforderungen. Aufgrund dieser Erkenntnis empfiehlt das Hasso-Plattner-Institut Folgendes zur Passwortwahl:
- Lange Passwörter (> 15 Zeichen)
- Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Keine Wörter aus dem Wörterbuch
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren, wenn möglich
Passwortmanager
Zur Erfüllung dieser Vorgaben und Generierung sicherer Passwörter bietet sich die Nutzung eines Passwortmanagers an, der nicht nur bei der Vergabe von Passwörtern hilft, sondern diese auch verschlüsselt abspeichert. Der Zugriff auf diese Passwortdatei wird durch die Vergabe eines Master-Passworts geschützt.
Der Passwortmanager kann auch dazu genutzt werden, weitere wichtige, sensible Daten (z. B. Kontodaten, Software-Seriennummern) zugriffssicher aufzubewahren. Außerdem sind diese Daten dadurch vor einem Vergessen geschützt.
Fundstelle:
Pressemitteilung „Die beliebtesten deutschen Passwörter 2019“ des Hasso-Plattner-Instituts vom 18. Dezember 2020 – abrufbar im Internet unter https://hpi.de/pressemitteilungen/2019/die-beliebtesten-deutschen-passwoerter-2019.html