Die schlechtesten Passwörter des Jahres 2018: Souveräne Titelverteidigung der Bestplatzierten
Auch für das Jahr 2018 hat
SplashData die Liste der schlechtesten Passwörter gekürt. Ermittelt wird die Reihung durch Analyse gehackter Accounts und Datenleaks. Wie schon 2017 und 2016 heißt es: Glückwunsch an "123456", das weiterhin beliebteste Passwort unter Nutzern, deren Accountdaten publik wurden. Ebenfalls die Position halten konnte "password", wohingegen sich der Shooting Star des Jahres 2017 ("123456789") sogar noch weiter nach oben arbeitete und nun Rang 3 einnimmt. 12345678 verlor dafür einen Platz und kommt nicht mehr aufs dreistufige Siegertreppchen. Seit jeher hoher Beliebtheit erfreut sich "12345", das zwar nur noch Rang 6 belegt, dafür seit Jahrzehnten treue Fans hat.
Ganz schlechte Nachrichten gibt es hingegen für Fans des Dauerbrenners "trustno1" – einst in den Listen noch weit oben, ist Akte X offensichtlich inzwischen so unbekannt geworden, dass es jetzt nur noch für Position 79 reichte. Überraschend viele Anwender entschieden sich für das Passwort "admin" (Rang 12), "monkey" verlor hingegen Fans und verließ die Top 10. Weitere beliebte Codes der Top 25 sind !@#$%^&*, 654321, football, abc123, welcome, princess und iloveyou. Als Zusammenfassung noch einmal die zehn schlechtesten Passwörter des Jahres:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
Tipps für Passwort-VerwendungWer sich ohnehin permanent ertappt, ständig Passwörter zurücksetzen zu müssen, sollte in Betracht ziehen, automatisch generierte Codes zu verwenden. Safari bietet diese Funktion beispielsweise an und erzeugt Passwörter, die sich niemand merken kann – es aber auch schier endlos dauern würde, diese durch Ausprobieren zu erraten. Das sicherste Passwort der Welt hilft allerdings wenig, wenn Nutzer überall denselben Code verwenden – hacken Angreifer ein Portal und ordnen das Passwort einem Account zu, können infolgedessen auch alle anderen großen Dienste automatisiert mit der Combo gefüttert werden. Die Gefahr ist hoch, durch einen Einbruch somit ganz viele Accounts zu verlieren. Einzige Abhilfe: Einzigartige Passwörter verwenden, die nur auf einer Seite zum Einsatz kommen. Bieten Dienste Zwei-Faktor-Autorisierung an, sollte diese ebenfalls aktiviert sein. Bringt ein Angreifer das Passwort in Erfahrung, so kann er es ohne ein weiteres Gerät des Nutzers nicht verwenden.