123456
Ist dies auch Ihr Passwort?
Die zehn am meisten verwendeten Passwörter sind ungemein leicht zu erraten. Das ergab eine Analyse von 32 Millionen Passwörtern durch den Sicherheitsspezialisten Imperva. Die 32 Millionen Passwörter stammen aus einem Datendiebstahl bei Rockyou.com. Das Application Defense Center (ADC) des Unternehmens wertete aus, welche Kombinationen beziehungsweise Wörter am meisten benutzt worden sind und listete sie zusammen mit weiteren Angaben dazu in dem Report "Consumer Password Worst Practices".
Die Hitparade der beliebtesten Passwörter:
1. 123456
2. 12345
3. 123456789
4. password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
"Jedermann und -frau sollte doch einleuchten, was die Nutzung eines armseligen Passworts in Zeiten automatisierter Cyberattacken bedeutet: Mit nur geringem Aufwand können sich Kriminelle in Sekundenschnelle über neue Accounts hermachen und sie missbrauchen", so Impervas CTO Amichai Shulman. Der CTO führte weiter aus, dass sich das Problem der "üblichen" Passwörter seit rund 20 Jahren nicht verändert hat. Bereits vor 20 Jahren sei eine ähnliche Untersuchung unter Unix-Anwendern zu beinahe denselben Ergebnissen gekommen und im Herbst 2009 hatte der TÜV Rheinland mitgeteilt, dass rund 80 Prozent der Kennwörter so gewählt werden, dass sie leicht zu erraten oder technisch zu knacken sind.
"Bequemlichkeit bei der Passwortwahl ist fatal, denn Hacker können automatisiert mehrere tausend Wort- und Zahlenkombinationen pro Minute durchprobieren", so Philippe Schaeffer, IT-Experte beim TÜV. Am besten sei es, lange Kennwörter mit einer beliebigen Reihenfolge aus Buchstaben, Zahlen und Sonderzeichen zu verwenden. Eine Möglichkeit, ein solches Passwort zu generieren, bestehe darin, die Anfangsbuchstaben der Wörter eines Satzes aneinanderzureihen oder gleich einen kurzen Satz mit Tippfehlern und Zahlen zu verwenden. Wichtig sei auch: Zu jeder Anwendung, jeder Webseite und jedem Konto gehöre ein anderes Kennwort. "Wird eines geknackt oder geht man sorglos mit den Zugangsdaten um, bleiben die restlichen Daten geschützt", so Schaeffer.
Quelle: Silicon.de; Dietmar Müller; 21.01.2010
Zurück