Es ist wichtig, dass die Verwendung der folgenden Passworte ein erhebliches Sicherheitsrisiko darstellt, da sie sehr leicht zu erraten oder zu knacken sind. Um die Online-Sicherheit zu gewährleisten, wird dringend empfohlen, starke und eindeutige Passwörter zu verwenden, die aus einer Kombination von Buchstaben (Groß- und Kleinbuchstaben), Zahlen und Sonderzeichen bestehen. Am besten sollte man Passworte, die keine Wörter aus einem Wörterbuch sind und keine persönlichen Informationen enthalten, verwenden.
Diese Listen der häufigsten Passworte 2022 wurden aus Passwortlisten erstellt, die durch Datenlecks bekannt wurden. Solche Passwörter sollten nicht verwendet werden.
| Rang | International | Deutschland |
|---|---|---|
|
1 |
password |
123456 |
|
2 |
123456 |
123456789 |
|
3 |
123456789 |
1Qay2wsx3edc |
|
4 |
guest |
12345 |
|
5 |
qwerty |
password |
|
6 |
12345678 |
qwertz |
|
7 |
111111 |
ficken |
|
8 |
12345 |
12345678 |
|
9 |
col123456 |
passwort |
|
10 |
123123 |
Ebels123 |
Wie werden “schlechte” Passworte ermittelt?
Schlechte Passwörter werden oft durch eine Kombination von Methoden ermittelt, die von Sicherheitsforschern, Ethical Hackern und Analysewerkzeugen verwendet werden.
Hier sind einige gängige Methoden zur Ermittlung unsicherer Passwörter:
-
Datenlecks und Breach-Analysen:
Wenn große Datenlecks auftreten und Passwortdatenbanken gestohlen werden, können Sicherheitsforscher und Hacker diese Daten analysieren, um häufig verwendete Passwörter zu identifizieren. Diese Passwörter werden dann als “schlechte” Passwörter identifiziert und in Listen aufgeführt. -
Wörterbuchangriffe:
Bei einem Wörterbuchangriff versucht ein Angreifer, eine Liste häufig verwendeter Wörter, Phrasen oder Passwörter auszuprobieren, um Zugriff auf ein Konto zu erhalten. Solche Passwörter sind oft unsicher, da sie leicht zu erraten sind. -
Brute-Force-Angriffe:
Brute-Force-Angriffe beinhalten das systematische Ausprobieren aller möglichen Kombinationen von Zeichen, um ein Passwort zu erraten. Angreifer verwenden oft einfache Passwörter, da diese schneller erraten werden können. -
Analyse von öffentlich verfügbaren Informationen:
Informationen aus sozialen Medien, Online-Profilen und anderen öffentlichen Quellen können verwendet werden, um Passwörter zu erraten, die auf persönlichen Informationen basieren, wie Geburtstage, Namen von Haustieren, Hobbys usw. -
Statistische Analyse:
Sicherheitsforscher können große Mengen von Passwortdaten analysieren, um Muster und Trends zu identifizieren. Passwörter, die oft wiederholt oder sequenziell sind, gelten oft als unsicher. -
Passwort-Prüfungs-Tools:
Es gibt Tools und Dienste, die Passwörter auf ihre Sicherheit hin überprüfen können, indem sie sie mit bekannten Listen unsicherer Passwörter abgleichen.
Tipps zur Passwortwahl
Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:
-
Lange Passwörter (> 15 Zeichen)
-
Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
-
Keine Wörter aus dem Wörterbuch
-
Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
-
Verwendung von Passwortmanagern
-
Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
-
Zwei-Faktor-Authentifizierung (2FA) aktivieren wenn möglich
Hinweis: Durch die Übertragung Ihrer E-Mail-Adresse und ggf. Ihres Namens willigen Sie ein, dass diese Daten zum Zweck der Beantwortung und Verarbeitung Ihres Kommentars elektronisch gespeichert werden. Nicht veröffentlichte Kommentare werden spätestens nach sechs Monaten gelöscht. Veröffentlichte E-Mails werden, gem. der Aufbewahrungsfristen (sechs bis zehn Jahre), zur Dokumentation und ggf. zu Beweiszwecken gespeichert.
Dieser Beitrag wurde bisher 33 mal gelesen.