IT-Sicherheit

"123456" ist das meistgenutzte Passwort in diesem Jahr

Weder komplex noch einzigartig: Die Liste der 200 meistgenutzten Passwörter des Jahres 2020 ist ein abschreckendes Beispiel für das Sicherheitsbewusstsein der Internetnutzer und sollte aktiv zum Handeln anregen, die eigenen Passwörter zu überprüfen.

Christoph Liedtke, 19.11.2020, 11:32 Uhr
SicherheitslückeLeicht zu erraten und im Zweifelsfall schnell zu knacken: Viele Passwörter bieten keinen Schutz vor Cyberkriminellen.© maxkabakov / Fotolia.com

Passwörter sollten komplex und einzigartig sein und so Accounts vor Fremdzugriffen schützen, doch die für das Jahr 2020 von NordPass veröffentlichte Liste, der 200 meistgenutzten und damit schlechtesten Passwörter zeigt, dass sehr viele Internetnutzer weiterhin einfache Sicherheitsrichtlinien für das Internet ignorieren und durch simple Passwörter die eigene Sicherheit gefährden.

In wenigen Sekunden geknackt

Die Liste zeigt, dass alle gewählten Passwörter aus sehr leicht zu erratenden Kombinationen bestehen, meist vollständig aus Ziffern, Buchstaben oder einer Kombination aus beiden. In diesem Jahr besteigt die äußerst simple Ziffernreihenfolge "123456" den Thron des meistgenutzten und damit automatisch unsichersten Passwort des Jahres 2020.

Dieses Passwort wird der Untersuchung zufolge von über 2,5 Millionen Nutzern benutzt, ist in unter einer Sekunde von gängigen Tools geknackt und wurde bereits über 23 Millionen Mal gehackt. Insgesamt wurden für die Liste eine Datenbank mit fast 275 Millionen Passwörtern ausgewertet.

Neueinsteiger "picture1" verdeutlicht nicht vorhandenes Sicherheitsbewusstsein

Den zweiten Platz in der Liste sichert sich die etwas längere, aber ähnlich unsichere Zahlenkombination "123456789", die in ebenbürtiger Zeit geknackt werden kann. Auf Platz 3 vermeldet NordPass hingegen einen Neueinsteiger: Mit "picture1" findet sich zwar die erste Kombination aus Wort und Ziffer in der Liste wieder, doch aufgrund der geringen Komplexität ist auch dieses Kennwort in nur drei Stunden geknackt und wurde bereits über 11.000 Mal ausgenutzt.

Insgesamt zeigt diese Liste an Passwörtern, die man auf keinen Fall verwenden sollte, dass die ständigen Mahnungen von Sicherheitsexperten weiterhin von sehr vielen Internetnutzen gekonnt ignoriert werden. Alle Passwörter in dieser Liste lassen sich verhältnismäßig leicht merken, beinhalten einen Vor- oder Nachnamen oder die Lieblingssportart. Die Liste sollte als ablehnendes Negativbeispiel verstanden werden, die jeden zum Nachdenken und Handeln anregen sollte.

Ein Passwort-Manager kann Sicherheit schaffen

Doch was kann man gegen einen möglichen Passwortdiebstahl tun? Generell sollte immer ein starkes und für jeden Account einzigartiges Passwort verwendet werden. Kein Passwort sollte jemals für mehr als nur einen Zweck benutzt werden. Es ist zudem ratsam, seine über die Jahre erstellten Accounts zu analysieren, ob sie einerseits noch wirklich gebraucht werden und andererseits, ob das Passwort nicht zu alt oder zu unsicher ist.

Wer noch keinen Passwort-Manager nutzt, findet mit Bitwarden oder KeePassXC gleich zwei kostenlose und Open-Source-basierte Tools, die für fast alle gängigen Plattformen bereitstehen. Diese Tools verwalten die eigenen Zugangsdaten und generieren neue, sichere Passwörter. Sofern es die genutzten Dienste anbieten, sollte zudem auch die Zwei-Faktor-Authentisierung (2FA) aktiviert werden, sodass für den Login zusätzlich zum Passwort eine weitere Bestätigung (App, biometrische Daten oder Hardware-Sicherheitsschlüssel) benötigt wird.

Günstige Internet-Tarife finden
Weiterführende Links
Kommentieren Forum
Zum Seitenanfang