Die schlechtesten Passwörter des Jahres
Nachdem wir gestern bereits einen kleinen Amazon Jahresrückblick hatten geht es heute um Passwörter, die sich auch dieses Jahr als besonders unsicher erwiesen haben. Wenn du eines der Passwörter auf der Liste wiedererkennst sollten die Alarmglocken schrillen. Denn dann ist dein Passwort alles andere als sicher und können leicht geknackt werden.
Die Macher des Passwort-Managers TeamsID haben pünktlich zum Jahresabschluss eine Liste mit den 100 schlechtesten Passwörtern veröffentlicht. Was sie zu so schlechten Passwörtern macht ist ihre Einfachheit. Es benötigt nicht viele Versuche, um einfache Passwörter, die nur aus Zahlen oder Buchstaben bestehen zu knacken.
Die Passwörter
1 | 123456 |
2 | password |
3 | 123456789 |
4 | 12345678 |
5 | 12345 |
6 | 111111 |
7 | 1234567 |
8 | sunshine |
9 | qwerty |
10 | iloveyou |
11 | princess |
12 | admin |
13 | welcome |
14 | 666666 |
15 | abc123 |
16 | football |
17 | 123123 |
18 | monkey |
19 | 654321 |
20 | !@$%^&* |
21 | charlie |
22 | aa123456 |
23 | donald |
24 | password1 |
25 | qwerty123 |
26 | zxcvbnm |
27 | 121212 |
28 | bailey |
29 | freedom |
30 | shadow |
31 | passw0rd |
32 | baseball |
33 | buster |
34 | daniel |
35 | hannah |
36 | thomas |
37 | summer |
38 | george |
39 | harley |
40 | 222222 |
41 | jessica |
42 | ginger |
43 | letmein |
44 | abcdef |
45 | solo |
46 | jordan |
47 | 55555 |
48 | tigger |
49 | joshua |
50 | pepper |
51 | sophie |
52 | 1234 |
53 | robert |
54 | matthew |
55 | 12341234 |
56 | andrew |
57 | lakers |
58 | andrea |
59 | 1qaz2wsx |
60 | starwars |
61 | ferrari |
62 | cheese |
63 | computer |
64 | corvette |
65 | mercedes |
66 | blahblah |
67 | maverick |
68 | hello |
69 | nicole |
70 | hunter |
71 | 1989 |
72 | amanda |
73 | 1990 |
74 | jennifer |
75 | banana |
76 | chelsea |
77 | ranger |
78 | 1991 |
79 | trustno1 |
80 | merlin |
81 | cookie |
82 | ashley |
83 | bandit |
84 | killer |
85 | aaaaaa |
86 | 1q2w3e |
87 | zaq1zaq1 |
88 | test |
89 | hockey |
90 | dallas |
91 | whatever |
92 | admin123 |
93 | pussy |
94 | liverpool |
95 | querty |
96 | william |
97 | soccer |
98 | london |
99 | 1992 |
100 | biteme |
Tipps für sichere Passwörter
Dein Passwort sollte niemals aus Wörtern bestehen, sondern eher aus beliebigen Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Je ausgefallener und länger dein Passwort ist, desto schwerer lässt es sich auch knacken. Wechsel außerdem regelmäßig deine Passwörter. Ein weiterer Fehler, den viele begehen ist, dass ein Passwort für nahezu alle Dienste verwendet wird. Das kann sehr schnell nach hinten losgehen, da Betrüger nur ein Passwort zu knacken brauchen, um Zugang zu allen Diensten zu bekommen, bei denen man angemeldet ist. Besonders empfindliche Passwörter wie bei Banking- oder Mailzugängen sollten nur dort verwendet werden und auch regelmäßig geändert werden. Außerdem solltest du wo immer es geht die Zwei-Schritt-Authentifizierung aktivieren. Dann wird nicht nur ein Passwort für den Login benötigt, sondern du erhältst auch eine SMS mit einem PIN, der zusätzlich benötigt wird, um die Identität zu bestätigen.Weitere Tipps für den richtigen Umgang mit PAsswörtern findest du auch auf der Homepage des Bundesamts für Sicherheit in der Informationstechnik.
Wenn du dein aktuelles Passwort testen möchtest kannst du das auf der Webseite wiesicheristmeinpasswort.de anzeigen lassen. Gib einfach auf der Seite ein Passwort ein und erfahre, wie sicher es ist. Dort wird auch direkt angezeigt, wie lange es wohl ungefähr dauern würde, das Passwort zu knacken. So etwas wie das absolut sichere Passwort gibt es nämlich nicht. Durch möglichst einzigartige und vielfältige Kombinationen kann jedoch die Zeit die man für das Knacken braucht so weit gesteigert werden, dass es faktisch unmöglich ist, das Passwort herauszufinden. Im Internet gibt es auch eine Vielzahl an Generatoren für sichere Passwörter. Allerdings ist es quasi unmöglich, sich solche generierten Passwörter zu merken. Dafür gibt es Passwort-Manager wie KeePass. KeePass ist OpenSource, kann also kostenfrei heruntergeladen und genutzt werden. Dort werden die Passwörter in einer verschlüsselten Datenbank gesichert. Diese wird mit einem Masterpasswort gesichert. Statt für jeden Dienst muss man sich also nur noch ein Masterpasswort merken.