Bericht zeigt: Passwörter sind auch im Jahr 2018 so schlecht wie eh und je

 

Schwache Passwörter sind ein entscheidender Angriffsvektor für viele Hacking-Methoden, so zum Beispiel bei Brute-Force-Angriffen: Hierbei versuchen sich Hacker daran, das richtige Passwort durch die Eingabe möglichst vieler Passwortvarianten zu erraten. Dabei gehen sie im Prinzip alle möglichen Kombinationen durch, bis sie irgendwann einen Treffer landen.

Natürlich funktionieren Brute-Force-Angriffe am besten bei einfallslosen Passwörtern wie „password“ oder „123456“. Und laut SplashData stehen beide auch 2018 – und damit im fünften Jahr in Folge – noch ganz oben auf der Liste der schlechtesten Passwörter. Auf den nächsten fünf Plätzen folgen einfache Zahlenfolgen, und es braucht nicht viel Fantasie, um sie zu erraten.

Dieses Mal hat es sogar US-Präsident Donald Trump auf die Liste geschafft:

„Schlimme Passwörter wie '123456' und 'password' halten sich auch weiterhin hartnäckig an Platz 1 und 2, aber dieses Jahr haben wir mit President Trump einen Neuzugang, denn 'donald' findet sich auf Platz 23 der am häufigsten verwendeten Passwörter.“

„Sorry, Mr. President, aber das sind keine Fake-News – den eigenen Namen oder andere geläufige Namen als Passwort zu vergeben ist schlichtweg gefährlich“, so Morgan Slain, CEO bei SplashData. „Hacker können mit Namen von Prominenten, Begriffen aus Popkultur und Sport sowie einfachen Tastaturmustern immer wieder erfolgreich Benutzerkonten knacken, weil sie wissen, dass viele Menschen diese leicht zu merkenden Kombinationen verwenden.“

Der Bericht geht davon aus, dass etwa 10 % der Menschen mindestens eines der 25 schlechtesten Passwörter auf der diesjährigen Liste bereits verwendet haben. Bei nahezu 3 % kam mit „123456“ sogar das schlechteste aller Passwörter zum Einsatz.

Als Faustregel gilt: Verwenden Sie niemals ein schwaches Passwort, geschweige denn das gleiche schwache Passwort für mehrere Dienste. Ein sicheres Passwort ist mindestens acht Zeichen lang und kombiniert Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen (*, #, % usw.). Darüber hinaus sollten Benutzer auch die Zwei-Faktor-Authentifizierung (2FA) für jeden Dienst verwenden, der diese Option anbietet.

rn