"Ihr Passwort muss mindestens acht Zeichen lang sein und mindestens ein Sonderzeichen enthalten" – dem Gros der deutschen Internetnutzer dürften Aufforderungen wie diese bei der Passwort-Erstellung bestens bekannt sein. Sie sollen dabei helfen, neu erstellte Zugänge zu Online-Diensten oder Accounts mit einem besonders starken Passwort zu versehen und diese vor unberechtigtem Zugriff durch Dritte zu schützen.
Wie in einer Erhebung des Passwort-Managers "NordPass" festgestellt wurde, sterben die schlechten Passwort-Gewohnheiten, wie zu kurze oder zu einfache Passwörter aber nur schwer aus. Für die Erhebung untersuchte das Forscherteam von NordPass eine Drei-Terrabyte-Datenbank mit Datensätzen aus 30 Ländern für das Jahr 2022. Das Ergebnis: Auch bei deutschen Nutzern finden sich Passwörter, die Hacker innerhalb weniger Sekunden knacken können. Ob auch ihr Passwort auf der Deutschland-Liste zu finden ist, lesen Sie hier.
Übrigens: Wer sein Passwort bei Netflix teilt, der könnte auch in Deutschland bald Probleme bekommen. Netflix plant, gegen Passwort-Sharing vorzugehen.
Häufigste Passwörter 2022 in Deutschland: Ist auch Ihres dabei?
Bei der Vergabe von Passwörtern lassen sich Menschen gerne inspirieren. Wenn nicht gerade der Name des Haustiers oder der Geburtstag einer nahestehenden Person für die Vergabe herhält, lassen sich Passwörter in bestimmte Kategorien einteilen. Die acht häufigsten laut der Studie von NordPass sind: Schimpfwörter, Sport, Spielfilme, Nahrungsmittel, Autos, Videospiele, Künstler und Bekleidungsmarken. Bei den Passwörtern aus Deutschland scheint der Fokus aber ein etwas anderer zu sein.
Hier nun die häufigsten 30 Passwörter aus den untersuchten Datensätzen:
- 123456
- password
- 123456789
- 12345
- hallo
- passwort
- ficken
- 12345678
- master
- 1234
- qwertz
- hallo123
- daniel
- killer
- 123
- 111111
- super123
- guest
- michael
- matrix
- thomas
- 1234567
- dennis
- diablo
- sommer
- 123123
- stefan
- florian
- lol
- alexander
Wie der Ausschnitt der ersten 30 Plätze aus der Liste zeigt: Vor allem Zahlenreihen und Namen sind in Deutschland als Passwort weit verbreitet. Die vollständige Liste samt weiterer Passwörter– auch für andere Länder – finden sich auf der Website von NordPass.
Wie erstelle ich ein starkes Passwort? Diese Tipps helfen
Wer sein Passwort auf der NordPass-Liste entdeckt hat, sollte schnellstmöglich handeln und ein deutlich stärkeres Passwort vergeben. Denn alle der oben genannten Passwörter können leicht von Hackern geknackt werden. Die ersten elf allesamt in weniger als einer Sekunde. Auch für Kombinationen wie "hallo123" brauchen Hacker laut der NordPass-Auswertung lediglich 17 Sekunden Zeit. Um sich besser zu schützen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Checkliste zusammengestellt, anhand derer man ein gutes Passwort erstellen kann. Folgende Kriterien müssen erfüllt sein:
- Passwort merken können: Hierfür gibt es laut BSI unterschiedliche Hilfsstrategien: Der eine merkt sich einen Satz und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den zweiten oder letzten). Anschließend verwandelt man unter Umständen noch bestimmte Buchstaben in Zahlen oder Sonderzeichen. Die andere nutzt einen ganzen Satz als Passwort oder reiht unterschiedliche Wörter, verbunden durch Sonderzeichen, aneinander.
- Länge: Ein gutes Passwort sollte mindestens acht Zeichen lang sein.
- Verfügbare Zeichen nutzen: Egal ob Groß- oder Kleinbuchstaben, Ziffern und Sonderzeichen: Je mehr der verfügbaren Zeichen Sie nutzen, umso sicherer macht dies Ihr Passwort. Bei Umlauten sollten Sie allerdings beachten, dass Sie diese bei einer Reise ins Ausland – und damit eventuell anderen Tastatur – möglicherweise nicht eingeben können.
- Passwortmanager nutzen: Mit einem Passwort-Manager können unterschiedliche Passwörter gut verwaltet werden. Ein sehr starkes Passwort wird benötigt, um die anderen Passwörter abzusichern. Mit dieser Variante müssen Sie sich nur ein sehr starkes Passwort merken und können dennoch bei allen Online-Diensten unterschiedliche und gute Passwörter verwenden.
Nicht geeignet sind Passwörter, die aus den Namen von Familienmitgliedern, Freunden oder Tieren bestehen. Auch die Geburtstage von Familienangehörigen sollten vermieden werden. "Passwörter sollten zudem nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie "asdfgh" oder "1234abcd" bestehen", mahnt das BSI.
Das Ministerium rät außerdem davon ab, einfache Ziffern oder übliche Sonderzeichen an ein simples Passwort anzuhängen, um dieses so vermeintlich sicherer zu machen.
Übrigens: Sollten Sie einmal Ihr Gmail-Passwort vergessen haben, gibt es eine sehr einfache Möglichkeit, das Passwort wieder zurückzusetzen.
