Kaum zu glauben, aber wahr: »Passwort« und »123456« sind noch immer die meist genutzten Passwörter. Diese sind sehr leicht zu hacken. Doch welche Passwörter sind besser geeignet? Fünf Tipps, um Ihre Zugangsdaten sicherer zu machen.
Die beliebtesten Passwörter in 2020 waren leicht zu erratende Zahlenkombinationen wie »123456«, das Wort »password«, »qwerty«, »iloveyou«, und andere unkomplizierte Kombinationen.
Die Liste der Passwörter wurde von »Nordpass«, einem Unternehmen für Passwort-Manager, in Partnerschaft mit einem Drittunternehmen, das sich auf die Forschung im Bereich Datensicherheit spezialisiert hat, zusammengetragen. Es wurde eine Datenbank mit insgesamt 275.699.516 Passwörtern ausgewertet, von denen lediglich 122.894.788, also 44 Prozent einzigartig waren.
Obwohl Cybersicherheitsexperten immer wieder vor zu einfachen Passwörtern warnen, benutzen viele Menschen sie immer noch, wie ein Vergleich der Listen von 2019 und 2020 zeigt. Zum Beispiel war das erste Passwort auf der Liste von 2020, »123456«, in der Liste von 2019 an zweiter Stelle. Das zweite Passwort von 2020, »123456789« tauchte 2019 an dritter Stelle auf. Weniger als die Hälfte (genau 78 von 200) der Passwörter waren neu auf der Liste der meistgenutzten Kombinationen von 2020.
»Die meisten dieser Passwörter können in wenigen Sekunden gehackt werden und sie wurden bereits mehrfach gehackt. Zum Beispiel wurde das beliebteste Passwort ›123456‹ bereits 23.597.311 mal gehackt«, sagt Chad Hammond, Sicherheitsexperte bei NordPass. Er warnt außerdem vor den Gefahren, wenn ein solches Passwort gehackt wurde: »Zum Beispiel kann ein schwaches Passwort für sogenannte Credential-Stuffing-Angriffe genutzt werden, wobei die veröffentlichten Login-Daten für weitere Zugriffe auf andere Konten verwendet werden. Wenn Sie Opfer eines Credential-Stuffing-Angriffs werden, könne Sie Ihren Facebook- oder anderen wichtigen Account mit allen Inhalten verlieren. Außerdem kann Ihre E-Mail-Adresse für Phishing-Attacken benutzt werden oder, um Ihre Freunde und Familie zu betrügen, da sie denken, dass die Mails von Ihnen kommen«, erklärt Chad Hammond, Sicherheitsexperte bei NordPass.