Anfang Mai fand einmal mehr der World Password Day statt. Ziel des Tages ist es, die weltweite Nutzerschaft verstärkt für den Umgang mit Passwörtern zu sensibilisieren. Ein nicht ganz einfaches Unterfangen, wie die Liste der häufigsten Passwörter zeigt.
Zwar dürfte den meisten Nutzenden heutzutage bewusst sein, dass sichere Passwörter eine gewisse Länge sowie eine Kombination aus Ziffern, Gross- und Kleinschreibung sowie Sonderzeichen aufweisen müssen. Zudem sollten sie regelmässig erneuert werden. In der Realität sieht die Passwortwahl allerdings häufig etwas anders aus, wie eine Auswertung der populärsten Passwörter des laufenden Jahres belegt, die vom Security-Unternehmen Huntress erstellt wurde.
Beliebtestes Passwort war demzufolge in diesem Jahr einmal mehr die Zahlenfolge “123456”, gefolgt von “123456789”. Nicht viel origineller, aber beinahe ebenso beliebt, ist auch die Verwendung des Wortes “password” als Passwort.
Die 20 beliebtesten Passwörter
Nachfolgend die Liste der 20 beliebtesten Passwörter gemäss der Erhebung von Shinyhunters:
Rang |
Password |
1 |
123456 |
2 |
123456789 |
3 |
12345678 |
4 |
password |
5 |
qwerty123 |
6 |
qwerty1 |
7 |
111111 |
8 |
12345 |
9 |
secret |
10 |
123123 |
11 |
1234567890 |
12 |
1234567 |
13 |
0 |
14 |
qwerty |
15 |
abc123 |
16 |
password1 |
17 |
iloveyou |
18 |
11111111 |
19 |
dragon |
20 |
monkey |
Spitzenreiter “123456” wurde von den Fachkundigen offenbar in mehr als 179 Mio. Datensätzen identifiziert. Demgegenüber waren individuelle Passwörter eine Seltenheit; sie machten lediglich 6 Prozent der untersuchten Datenmenge aus, wie es heisst.
Schwache Passwörter gefährden die Sicherheit
Die Verwendung gängiger Passwörter erhöht die Risiken erfolgreicher Cyberangriffe – eine Tatsache die auch Nutzenden bekannt ist: Offenbar machten 35 % von 2’000 Befragten schwache Passwörter für Cybervorfälle verantwortlich. Zugleich rapportierten 46 % ihre Passwörter bereits einmal als gestohlen, schreibt die Zeitschrift Forbes.
Passwortsicherheit – insbesondere in Remote- und Hybrid-Arbeitsumgebungen – ist denn auch ein zentrales Anliegen vieler IT-Verantwortlichen. Mehr als ein Viertel (28 %) gab in einer weiteren Huntress-Studie an, die Verwendung gleicher oder schwacher Passwörter sei die schlimmste Angewohnheit der Mitarbeitenden.
End-to-End-Security: trotz Passwortschutz nötig
Eine einfache Methode, um Sicherheitslücken bei Endgeräten zu verringern, ist zweifellos die Vermeidung von Passwörtern, die auf obiger Liste erscheinen. Auch die Beachtung von Regeln für sichere Passwörter oder die Verwendung eines Passwort-Generators dürfte das Sicherheitsniveau deutlich erhöhen.
Während Passwörter für ein Basisniveau an IT-Sicherheit sorgen, sind sie allerdings bei weitem nicht das einzige Mittel, um sich die eigenen Systeme zu schützen. Nutzende – ob Unternehmen oder Private – sollten auf jeden Fall auch die Verwendung einer End-to-End-Security-Lösung in Erwägung ziehen. Bewährte Tools wie Bitdefender erkennen ungebetene Eindringlinge nämlich, bevor diese überhaupt in den Besitz von Logindaten gelangen können.
Der «World Password Day» findet jährlich am ersten Donnerstag des Monats Mai statt.
