+
"Qwertz" ist eines der schlechtesten und unsichersten Passwörter, welche man sich zum Schutz seiner Daten aussuchen kann. Foto: Franziska Gabbert

"123456" und "password" - Die schlimmsten Passwörter 2014

Berlin (dpa/tmn) - Ja, es ist schon ein Kreuz mit diesen Passwörtern. Doch wer seine Daten gut schützen will, sollte einige Tipps beachten. Die Spitzenreiter der jährlichen SplashData-Liste der schlechtesten Passwörter dienen als abschreckende Beispiele.

Trotz ständiger Warnungen und Sicherheitslücken, bei denen komplette Nutzerdatensätze geknackt und im Netz veröffentlicht werden - schlechte Passwörter halten eisern durch. Das geht aus der jährlichen Liste der schlimmsten Passwörter hervor, die das Sicherheitsunternehmen SplashData veröffentlicht hat.

Ganz oben in den Top Ten steht erneut die Zahlenfolge "123456", gefolgt von "password" und Klassikern wie "qwerty" oder "baseball". Einer der zweifelhaften Gewinner ist mit einem Sprung von Platz 19 auf Platz 3 das Passwort "12345". Untersucht wurden rund 3,3 Millionen kompromittierte und im Netz veröffentlichte Datensätze von Nutzern aus Nordamerika und Westeuropa. Dabei ist es gar nicht so schwer, ein sicheres Passwort zu finden. Sechs Tipps:

1. Länge: Mindestens zwölf Zeichen sollte ein Passwort haben, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wird ein WAP- oder WPA2-verschlüsseltes Netzwerk mit einem Passwort geschützt, sollte dies mindestens 20 Zeichen haben.

2. Zeichen: Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern erhöhen den Aufwand, ein Passwort zu knacken.

3. Tabus: Namen von Familienmitgliedern, Geburtsdaten oder Tastaturmuster sind keine sicheren Kombinationen. Auch Zahlenfolgen schützen nicht. Generell sollte man keine im Lexikon auffindbaren Wörter nutzen.

4. Zusammensetzung:Wort und Zahl hintereinander sind nicht sicher. Wenn "Passwort" schon kein sicheres Passwort ist, dann ist "Passwort123" auch nicht sicherer.

5. Veränderung: Kein Passwort lebt ewig. Zur Sicherheit sollten die Codes alle paar Monate geändert werden - mindestens jedes halbe Jahr.

6. Schutz: Passwörter sollten nicht per Mail versandt oder an Dritte weitergegeben werden. E-Mails sind grundsätzlich lesbar und können von Dritten abgefangen werden.

SplashData-Passwortliste (engl.)

Passwort-Tipps vom BSI

Auch interessant

Meistgelesene Artikel

Facebook Messenger erhält Autoplay-Werbung
Facebooks bislang werbefreier und kostenloser Messenger wird künftig automatisch startende Videoclips abspielen - zwischen den Nachrichten von Freunden und Bekannten. …
Facebook Messenger erhält Autoplay-Werbung
Anzahl der Tinder-Matches explodiert - Der Grund ist keine Überraschung
Besonders junge Leute nutzen die Dating-App Tinder um schnell mit dem anderen Geschlecht in Kontakt zu kommen. Während der WM 2018 explodieren die Zahlen der …
Anzahl der Tinder-Matches explodiert - Der Grund ist keine Überraschung
Googles Android Messages bekommt Web-Dienst
Viele Messenger-Dienste können auf mehreren Plattformen genutzt werden. Web-Dienste ermöglichen es, Nachrichten nicht nur auf dem Smartphone, sondern auch auf dem PC zu …
Googles Android Messages bekommt Web-Dienst
"Pokémon Go" erhält Tauschmodus und Trainer-Freundschaften
Als "Pokémon Go" vor zwei Jahren erschien, tummelten sich mancherorts unzählige Monsterjäger auf den Straßen. Dabei dürfte die ein oder andere Freundschaft entstanden …
"Pokémon Go" erhält Tauschmodus und Trainer-Freundschaften

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.