Hitliste der schlechtesten Passwörter 2.Mai ist Welt-Passwort-Tag

Redakteur: Sylvia Lösel

Der erste Donnerstag im Mai ist seit 2013 „Welt-Passwort-Tag“. Dafür verantwortlich ist natürlich ein Unternehmen aus der IT-Branche, nämlich Intel. Anlass genug, einmal zusammenzutragen, was denn die schlechtesten Passwörter sind, wie man ein gutes Passwort generiert und welche weiteren Maßnahmen Sicherheit bringen.

Firmen zum Thema

Nie mehr unsichere Passwörter: wir haben die richtigen Tipps!
Nie mehr unsichere Passwörter: wir haben die richtigen Tipps!
(Bild: valerybrozhinsky - stock.adobe.com)

Nach dem „Ändere-Dein-Passwort-Tag am 1. Februar und dem „Safer Internet Day“ am 5. Februar ist der 2. Mai nun also die nächste Gelegenheit, einmal seine IT-Systeme zu überprüfen.

Unsichere Passwörter sind nach Einschätzung des Direktors des Hasso-Plattner-Instituts (HPI) Professor Christoph Meinel „das größte Einfallstor für Cyberkriminelle“. Internetnutzer sollten sich nicht mehr länger auf simple Zahlenreihen wie 123456 verlassen. Nach Analyse von gehackten und 2018 im Netz veröffentlichten Passwörtern durch das HPI handelt es sich bei dieser Ziffernkette nach wie vor um das in Deutschland am häufigsten verwendete Log-in-Kennwort. „Ein derart schwaches Passwort gleicht einer Haustür, in die ich von außen meinen Schlüssel stecken lasse. So etwas lädt geradezu zum Identitätsdiebstahl ein“, klagt Meinel. Die Top-Ten der meistgenutzten Passwörter:

  • 1. 123456
  • 2. 12345
  • 3. 123456789
  • 4. ficken
  • 5. 12345678
  • 6. hallo123
  • 7. hallo
  • 8. 1234
  • 9. passwort
  • 10. master

Doch wie muss das perfekte Passwort überhaupt aussehen? Auch hier gibt das HPI eindeutige Ratschläge. „Empfehlenswert ist ein komplexes Kennwort, kombiniert mit dem Einsatz eines Password Managers sowie der Aktivierung der 2-Faktor-Authentifizierung“, rät auch Thomas Uhlemann vom Security-Spezialisten Eset.

  • Lange Passwörter (mehr als 15 Zeichen)
  • Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Keine Wörter aus dem Wörterbuch
  • Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
  • Zwei-Faktor-Authentifizierung aktivieren

(ID:45892392)