Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Die schlechtesten Passwörter des Jahres 2018: Souveräne Titelverteidigung der Bestplatzierten

Auch für das Jahr 2018 hat SplashData die Liste der schlechtesten Passwörter gekürt. Ermittelt wird die Reihung durch Analyse gehackter Accounts und Datenleaks. Wie schon 2017 und 2016 heißt es: Glückwunsch an "123456", das weiterhin beliebteste Passwort unter Nutzern, deren Accountdaten publik wurden. Ebenfalls die Position halten konnte "password", wohingegen sich der Shooting Star des Jahres 2017 ("123456789") sogar noch weiter nach oben arbeitete und nun Rang 3 einnimmt. 12345678 verlor dafür einen Platz und kommt nicht mehr aufs dreistufige Siegertreppchen. Seit jeher hoher Beliebtheit erfreut sich "12345", das zwar nur noch Rang 6 belegt, dafür seit Jahrzehnten treue Fans hat.


Ganz schlechte Nachrichten gibt es hingegen für Fans des Dauerbrenners "trustno1" – einst in den Listen noch weit oben, ist Akte X offensichtlich inzwischen so unbekannt geworden, dass es jetzt nur noch für Position 79 reichte. Überraschend viele Anwender entschieden sich für das Passwort "admin" (Rang 12), "monkey" verlor hingegen Fans und verließ die Top 10. Weitere beliebte Codes der Top 25 sind !@#$%^&*, 654321, football, abc123, welcome, princess und iloveyou. Als Zusammenfassung noch einmal die zehn schlechtesten Passwörter des Jahres:

  • 123456
  • password
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • sunshine
  • qwerty
  • iloveyou

Tipps für Passwort-Verwendung
Wer sich ohnehin permanent ertappt, ständig Passwörter zurücksetzen zu müssen, sollte in Betracht ziehen, automatisch generierte Codes zu verwenden. Safari bietet diese Funktion beispielsweise an und erzeugt Passwörter, die sich niemand merken kann – es aber auch schier endlos dauern würde, diese durch Ausprobieren zu erraten. Das sicherste Passwort der Welt hilft allerdings wenig, wenn Nutzer überall denselben Code verwenden – hacken Angreifer ein Portal und ordnen das Passwort einem Account zu, können infolgedessen auch alle anderen großen Dienste automatisiert mit der Combo gefüttert werden. Die Gefahr ist hoch, durch einen Einbruch somit ganz viele Accounts zu verlieren. Einzige Abhilfe: Einzigartige Passwörter verwenden, die nur auf einer Seite zum Einsatz kommen. Bieten Dienste Zwei-Faktor-Autorisierung an, sollte diese ebenfalls aktiviert sein. Bringt ein Angreifer das Passwort in Erfahrung, so kann er es ohne ein weiteres Gerät des Nutzers nicht verwenden.

Kommentare

Stefan S.
Stefan S.14.12.18 17:53
Und wie immer gilt:
123456 ist völlig ok, wenn ich wo gezwungen werde mich anzumelden, ich aber keinen Wert darauf lege, dass das nicht "gehackt" wird.
Beim Online Banking sollte man einen absoluten Solitär nehmen, der dann doch etwas anders auschauen sollte.
-2
Mankey
Mankey14.12.18 20:46
Warum steht eigentlich nicht „yodj28¥[>8lll“ als beliebtestes Passwort an erster Stelle?
-----------------
-2
sierkb16.12.18 12:19
In diesem Zusammenhang (Newsmeldung) vielleicht dem Einen oder Anderen hilfreich:

Golem (26.09.2018): Firefox Monitor informiert über gehackte Passwörter
Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.
Der Firefox Monitor ist das Ergebnis einer Zusammenarbeit mit dem Sicherheitsforscher Troy Hunt und dessen Dienst Have I been pwned (HIBP) , der die eigentliche Funktion bereitstellt.

Mozilla Blog/Presse-Center (de) (25.09.2018): Erste Hilfe nach Datenpannen: Wie Sie mit Firefox Monitor die Kontrolle über Ihre Daten zurückgewinnen

Mozilla Blog (en) (25.09.2018): Introducing Firefox Monitor, Helping People Take Control After a Data Breach

Firefox Monitor (de)
Troy Hunt:



Ich wünsche einen friedlichen und besinnlichen 3. Advent.
0
elBohu
elBohu17.12.18 08:57
Hm, ich muss immer daran denken, dass es ja viel Druck nehmen würde, wenn ein Zugang nach 3 Fehlversuchen mit verzögerter Anmeldung versehen würde und nach weiteren erst mal gesperrt.
Die Ganze Sache geht doch nur, weil Maschinen innerhalb von Sekunden Millionen Kombination durch jagen.
Klar kann man 12345 und 123456 und 1234567 versuchen, dann ist aber Schluss und mit 123456789 wäre man fein raus.
Hat man unendlich viele Versuche, ist es immer nur eine Frage der Zeit.
2 Faktor Authentifizierung wäre auch eine nette Idee, vorausgesetzt man kommt noch dran, wenn z.B. das iPhone tot ist oder geklaut oder was auch immer.

Vielleicht sollte man Passwortklau einfach verbieten, dann wäre ruhe! Geht bei verbrechen und Waffen doch auch--- /ironie
wyrd bið ful aræd
0
cab17.12.18 10:21
♬♪♩♫
One two three four, tell me that you love me more...

0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.