Von «password» bis «donald» − die schlechtesten Passwörter des Jahres 2018

Sie gehen vergessen, sind zu schwach oder werden im schlimmsten Fall gehackt: Passwörter und Passwortsicherheit sind leidige Themen. In diesem Blogbeitrag sagen wir Ihnen, welche Passwörter Sie, ganz unabhängig davon, wo sie sich registrieren wollen, auf keinen Fall verwenden sollten.

Wer einen Computer nutzt – und wer tut das schon nicht – ist oft mehrmals täglich damit konfrontiert: um sich bei einem Online-Dienst anzumelden oder zu registrieren, ist ein Passwort erforderlich. Bei der Wahl eines Passwortes geht es in erster Linie um die Sicherheit, jedoch ist es von Vorteil, wenn man es sich auch einigermassen gut merken kann.

Für viele Nutzer scheint vor allem das zweite Argument ausschlaggebend zu sein. Möglicherweise liegt es jedoch auch an Fantasielosigkeit oder gar an reiner Faulheit, dass häufig Passwörter gewählt werden, die man sich zwar gut merken kann, die jedoch auch äusserst leicht zu entschlüsseln sind, womit sie ihren Zweck kaum erfüllen.

E-Mail-Passwörter sind kritisch

Wie dem auch sei: das Unternehmen SplashData, das unter anderem den Passwortmanager SplashID betreibt, hat vor Kurzem seine jährliche Rangliste der schlechtesten Passwörter des Jahres 2018 veröffentlicht, basierend auf einer Auswertung von Millionen von Passwortdaten.

Findet sich auf der Liste ein Passwort, das auch Sie verwenden, ist es definitiv an der Zeit, es zu ändern. Ein besonderes Augenmerk auf Passwortsicherheit sollten Sie nicht zuletzt bei Ihren E-Mail-Konten legen. Denn wer Zugang zu Ihren Mails hat, kann sich in der Regel einfach Zugang zu den von Ihnen genutzten Diensten und Social Media verschaffen.

 «1234567» ist stärker, als «123456»

Doch nun zu den schlechtesten Passwörtern 2018. Interessant sind hier nicht unbedingt die vordersten Ränge: Hier tut sich nämlich von Jahr zu Jahr jeweils relativ wenig. Einfache Zahlen- oder Buchstabenkombinationen wie «123456» (1. Rang, unverändert), «111111» (6. Rang) oder «qwerty» (9. Rang) sind auf den ersten zehn Plätzen ebenso häufig vertreten, wie das nicht sehr originelle Passwort «password» (2. Rang, unverändert) bzw. «iloveyou» (10. Rang) oder «sunshine» (8. Rang).

Interessanter, aber nicht weniger unsicher, sind da schon Passwörter mit Aktualitätsbezug, wie beispielsweise «donald» (Rang 23) oder «starwars» (Rang 60), bekannte Markennamen, wie «mercedes» (Rang 63), «corvette» (Rang 64) oder «ferrari» (Rang 61) sowie populäre Sportarten, wie «football» (Rang 16) oder «baseball» (Rang 32).

Angesichts derartiger Passwörter erstaunt es nicht, dass Hacker, die es auf Passwörter abgesehen haben, laut Morgan Slain, CEO von SplashData, viel Erfolg mit Namen von Prominenten, Begriffen aus Popkultur und Sport sowie einfachen Zeichenkombinationen haben. Dies, weil sie wissen, dass viele Nutzer solche einfach zu merkenden Kombinationen verwenden.

Die vollständige Liste der 100 schlechtesten Passwörter des Jahres 2018 finden Sie auf der Website von SplashData.