Die beliebtesten Passwörter des Jahres 2023 sind leicht zu erraten

Jedes Jahr veröffentlichen die Analysten verschiedener Internet-Sicherheitsunternehmen Listen mit den am häufigsten verwendeten (und bekannten) Passwörtern. Diese Listen basieren auf geleakten Passwortdatenbanken.

Die Passwörter, die auf diesen Listen stehen, können als Warnung für jeden Internet- und Elektronikgerätebenutzer dienen. Die Überschrift sollte lauten "Verwenden Sie diese Passwörter nicht", aber ist es wirklich so einfach?

Einige gängige Passwörter werden schon seit Ewigkeiten verwendet und werden auch weiterhin gebraucht. Sind die Nutzer wirklich nicht bereit, ihre Online-Sicherheit zu verbessern?

NordPass' Liste der 200 häufigsten Passwörter

NordPass hat letzten Monat eine Liste der 200 häufigsten Passwörter veröffentlicht. Das Unternehmen gibt an, dass es die Liste "in Zusammenarbeit mit unabhängigen Forschern" erstellt hat. Für die Analyse wurden Passwörter aus einer 4,3 TB großen Datenbank extrahiert, die mit Daten aus öffentlich zugänglichen Quellen gespeist wurde.

Die Top 10 könnten aus jedem Jahr der letzten 20 Jahre stammen:

  • 123456
  • admin
  • 12345678
  • 123456789
  • 1234
  • 12345
  • Kennwort
  • 123
  • Aa123456
  • 1234567890

Überwiegend sind Zahlen unter den ersten 10. Die Zeichenfolgen "admin" und "password" sind gängige Standardkennwörter für bestimmte Geräte, werden aber auch von vielen Benutzern verwendet.

Vielleicht wundern Sie sich über einige andere Passwörter, von denen Sie erwartet hätten, dass sie weiter oben auf der Liste stehen. Das beliebte "qwerty"-Passwort steht auf Platz 25, außerdem "admin123" auf Platz 18, "user" auf Platz 20 und "demo" auf Platz 44.

Allen diesen Passwörtern ist gemeinsam, dass ein Brute-Force-Cracking-Lauf weniger als 12 Sekunden dauert, um diese Passwörter zu finden. Das erste Passwort, das einen längeren Angriff erfordert, ist "Eliska81". Es liegt auf Platz 40 und benötigt 3 Stunden, um geknackt zu werden.

Eine weitere häufige Art von Kennwörtern ist das Anhängen von "@123" an einen Basisnamen. Die Liste enthält mehrere Beispiele dafür, darunter "India@123" und "admin@123". Auch hier dauert es 3 Stunden, bis das Passwort geknackt ist.

Hasso Plattner Institut: beliebteste deutsche Passwörter

Das Hasso-Plattner-Institut veröffentlicht jedes Jahr eine Liste mit den beliebtesten geleakten Passwörtern in Deutschland. Die Daten stammen aus öffentlich zugänglichen Quellen.

Hier ist die Top 10:

  • 123456789
  • 12345678
  • hallo
  • 1234567890
  • 1234567
  • Kennwort
  • Kennwort1
  • Ziel123
  • iloveyou
  • gwerty123

Gibt es Erklärungen für die anhaltende Verwendung schwacher Kennwörter?

Die meisten der beliebten geleakten Passwörter haben eines gemeinsam: Sie sind leicht zu merken und einzugeben. Benutzer von Computern und elektronischen Geräten, die keine Passwortmanager verwenden, neigen dazu, schwächere Passwörter zu wählen. Viele verwenden auch immer wieder dasselbe Passwort, was sie zu einem lukrativen Ziel macht.

Eine Erklärung für die fortgesetzte Nutzung ist die Unterteilung in wichtige und unwichtige Konten. Wichtige Konten profitieren von einer verbesserten Sicherheit. Dabei kann es sich um Bank- oder Finanzkonten, Konten in sozialen Medien, Konten bei Spieleplattformen oder Einkaufskonten handeln.

Zu den Diensten, die nicht so viel Sicherheit erfordern, können Wegwerfkonten gehören. Viele Webseiten erfordern eine Registrierung, bevor man auf Inhalte zugreifen kann. Wenn Sie nur einmal auf die Inhalte zugreifen wollen, brauchen Sie sich keine Gedanken über ein sicheres Passwort zu machen.

Auch Konten, die nicht wirklich mit der Identität eines Benutzers verknüpft sind und nur zum Lesen verwendet werden, müssen nicht unbedingt wie Fort Knox gesichert werden.

Eine andere Erklärung sind die geleakten Passwortdatenbanken. Für Analysten ist es einfacher, schwache Passwörter mit Brute-Force-Verfahren zu erzwingen oder Wörterbücher zu verwenden, um zuvor geleakte Klartextpasswörter zu identifizieren.

Das Ergebnis muss ins Verhältnis zur gesamten Liste der Passwörter gesetzt werden.

Was Sie tun können, um alle Ihre Konten zu schützen

Der häufigste Ratschlag lautet, einen Passwort-Manager zu verwenden. Es gibt kostenlose und kostenpflichtige Lösungen, die unterschiedlich viel Komfort und Funktionen bieten.

Einige Passwort-Manager sind auf fast jeder Plattform verfügbar.

Es ist zwar etwas mühsam, den Passwortmanager auf allen Geräten zu installieren, aber nach der Ersteinrichtung läuft alles fast automatisch ab. Wenn Sie auf einem Gerät ein neues Konto und ein neues Kennwort erstellen, wird es automatisch mit allen anderen Geräten synchronisiert.

Es gibt Einschränkungen. Sie können (die meisten) Passwort-Manager nicht auf Smart-TVs ausführen, was die Eingabe von sicheren Passwörtern für Streaming-Dienste zu einem Ärgernis macht.