Flop 10: Das sind die meistgenutzen Passwörter Deutschlands
Die Analyse von gehackten Datenbanken zeigt die meistgenutzten Passwörter Deutschlands. Sie zeigen auf, wie unsicher Logins sein können.
Die zehn meistgenutzten Passwörter der Schweiz, Deutschlands und Österreichs:
Die Daten für Deutschland hat das Hasso-Plattner-Institut (HPI) veröffentlicht. Die Daten stammen aus der Datenbank des HPI Identity Leak Checker, der gestohlene Datenbanken analysiert. Er funktioniert gleich wie HaveIBeenPwned, dem de facto Standard der Leak-Analyse des Web Security Consultant Troy Hunt. Eine ähnliche Liste, die du selbst sortieren kannst, bietet der Passwort-Manager-Hersteller NordPass. Die Daten stammen aber noch aus dem Jahre 2020.
Anmerkungen und Kurioses
Die Liste wirft nebst der Frage nach «Warum tut man sowas?» auch andere Fragen auf.
- Yuantuo von der Schweizer Liste ist ein Ort in Südchina
- Das erste eindeutig «deutsche» Passwort auf NordPass' Liste ist «schalke» wie in FC Schalke 04 auf dem 85. Rang.
- «berlin» listet NordPass auf dem 89. Rang.
- In der Schweiz ist «lausanne» auf dem 50. Rang das erste eindeutige schweizerische Passwort.
- In Österreich ist auf Rang 30 «salzburg» als meistverwendetes Passwort mit österreichischen Wurzeln vermerkt.
Das sichere Passwort
Ein Passwort ist keine Hexerei. Trotzdem: Du starrst einen Tag lang in deine Confluence-Seite oder dein Excel-Sheet und dann fragt dich der Computer nach einem kreativ gesetzten Passwort. Da sollen Zahlen enthalten sein, Grossbuchstaben und Kleinbuchstaben. Und ein Sonderzeichen auch noch.
Passwörter sind kompliziert.
Google Chrome, genau wie alle anderen modernen Browser, schlagen dir Passwörter vor, sobald du ein Passwort setzen musst. Nimm den Rat an. Und selbst wenn die in den Browsern eingebauten Passwort-Manager vielleicht nicht die beste Lösung sind, sie sind besser als keine Lösung. Passwort-Manager wie LastPass, NordPass oder KeePass wären eine bessere Lösung. Diese speichern deine Passwörter zentral ab über Gerätegrenzen hinweg.
Wenn du tatsächlich selbst ein Passwort setzen musst, dann rate ich zur xkcd-Methode. Diese basiert auf einem hohen Entropiewert, was automatisierten Passwort-Knackern das Leben schwer macht. Auch sind sie so gestaltet, dass du dir sie merken kannst, denn Zeichenwirrwarr ist nicht menschenfreundlich. Wenn ein Mensch aber ein Passwort verwenden soll, dann ist die Menschenfreundlichkeit zwingend.
Quelle: xkcd.com
Natürlich gibt es einen Generator für xkcd-Passwörter.
Journalist. Autor. Hacker. Ich bin Geschichtenerzähler und suche Grenzen, Geheimnisse und Tabus. Ich dokumentiere die Welt, schwarz auf weiss. Nicht, weil ich kann, sondern weil ich nicht anders kann.