In einer aktuellen Studie von SplashData wurde “123456” zum schlechtesten Passwort aus dem Jahr 2014 gekürt. Diesen Titel hat es sicherlich nicht zum ersten Mal verteidigt. Doch was kann man dagegen tun?
Schlechte Passwörter sind die Fehlerquelle Nr. 1 bei gehackten Accounts oder beim Diebstahl sonstiger sensibler persönlicher Daten. Zwar kann man sich sehr leichte Passwörter gut merken, doch macht man es damit gewieften Halunken deutlich einfacher an Daten zu kommen als mit einem schwieriger zu erratenden Passwort. Mittlerweile stehen die einfachsten Passwörter in jeder Wortliste oder können in wenigen Sekunden erraten werden, sodass man diese besser nicht nutzen sollte. Auch in Zeiten von Passwort-Verwaltungsprogrammen sollte man möglichst eine zufällige Kombination aus mindestens 8 Zahlen, Sonderzeichen und Groß-/Kleinbuchstaben verwenden, um sicher zu sein. Zusätzlich sollte man natürlich den Virenschutz aktuell halten, damit das Passwort nicht durch eventuelle Keylogger ausgespäht werden kann – auch wenn es noch so stark ist.
Neben “123456” steht das allseits beliebte “password” auf Platz 2, gefolgt durch “12345”, “12345678”, und “qwerty” bzw. “qwertz” in Deutschland. Auch 2013 waren “123456” und “password” ähnlich beliebt.
Um die Top-Liste zu erstellen, ging SplashData mehr als 3,3 Millionen in 2014 geleakte Passwörter durch, die vor allem aus Nordamerika und Westeuropa stammen. Als Empfehlungen geben die Experten an, keine Sequenzen oder Muster wie “1qaz2wsx”, “1qay2wsx” oder den Lieblingssport (“football”, “baseball”), keine Geburtstage oder beliebte Vornamen, Hobbys, Automarken, Filmnamen und viele weitere einfach zu merkende Dinge zu verwenden.