Awareness

Beliebte Passwörter 2020 – Diese Passwörter sollten Sie nicht wählen!

Aktualisiert am

Der Hersteller eines Passwortmanagers stellt jährlich die beliebtesten Passwörter vor, die in diesem Jahr geleaked worden sind. Auch für das Jahr 2020 wurde diese Liste erstellt und in der vergangenen Woche veröffentlicht. Beliebte Passwörter waren wie die Jahre zuvor unter anderem “123456”, aber auch “password” ist häufig gesehen.

Beliebte Passwörter – Keine Überraschungen

Leider müssen alle IT-Sicherheitsexperten feststellen, dass der Großteil der Bevölkerung viel zu schwache Passwörter verwendet. Auf vielen Webseiten reicht die Verwendung eines Passwortes aus, um sein Konto vor Fremden zu schützen. Das dieser einzige Schutz von einer Vielzahl an Leuten zu schwach gewählt wird ist kein Geheimnis.

Doch obwohl dieses Jahr viele Cyberangriffe festgestellt wurden und die Berichterstattung über diese sehr auffällig waren, verwenden zu viele Personen zu schwache Passwörter. Seit einigen Jahren ist das Passwort “123456” das beliebteste Passwort weltweit. In Summe wurden 23.597.311-mal Account-Daten geleaked die dieses Passwort verwendeten. Die wirkliche Anzahl an Accounts, die dieses Passwort als Schutz verwenden, wird noch weit aus größer sein.

Im Jahr 2020 in dem die IT-Sicherheit eigentlich so präsent sein sollte, dass die Nutzer stärkere Passwörter verwenden, wurde “123456” immer noch 2.543.285 mal geleaked. Die Webseite eines bekannten Passwort-Managers hat eine Liste veröffentlicht mit den 200 meist benutzten Passwörtern, stellt aber auch keine große Überraschung fest.

Einige Nutzer versuchen das eigene Passwort zu stärken, indem am Ende ein zufälliger Buchstabe oder eine Zahl hinzugefügt wird. Ein Beispiel für diese Vorgehensweise ist das auf Platz 170 geführte Passwort “12345a”. Doch auch dieses Passwort ist nicht sonderlich sicher, denn NordPass gibt eine Einschätzung darüber, wie lange es dauern würde, dieses Passwort zu knacken, in diesem Fall weniger als eine Sekunde.

So funktioniert richtiges Passwortmanagment

Das Themenfeld “Passwort” wird in der IT-Sicherheit sehr häufig behandelt und fand bereits in vorherigen Blogartikeln, aber auch in unserem Sevencast bereits einen Platz. Doch aufgrund der beliebtesten Passwörter, die von NordPass veröffentlicht wurden, müssen wir erneut aufzeigen, wie wichtig ein gutes Passwortmanagment ist.

Auch der Passwort-Manager gibt 3 Tipps zu einem guten Passwortmanagment:

  1. Keine persönlichen Eigenschaften oder korrekte Wörter einfliessen lassen:
    Ein gutes Passwort sollte keine persönlichen Eigenschaften von Ihnen enthalten, da diese über Social Media etc. herausgefunden werden können und somit Ihr Passwort schnell geknackt werden kann. Zudem sollten Sie kein Wort aus dem Wörterbuch nehmen, da diese Wörterbuchlisten sehr schnell von professionellen Hackern geknackt werden können.
  2. Gute Passwörter beruhen auf einem Zufallsprozess:
    Die besten Passwörter sind die, die auf einem Zufallsprozess gestützt sind. Solche Passwörter können durch Passwort-Generatoren erstellt werden oder mit einem größtenteils zufälligen Prozess wie die Verwendung einer Passphrase.
  3. Verwendung eines Passwortmanagers:
    Diese Tipps können Sie am besten in einem Passwortmanager umsetzen. Es gibt verschiedene Passwort-Manager, sodass jeder eine Version findet, die die eigenen Bedürfnisse erfüllt. Neben NordPass empfehlen auch wir die Verwendung eines digitalen Tresors.

Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zu diesem großen Thema ein YouTube-Video veröffentlicht, welches in 2min erklärt, wie man ein gutes Passwort erstellen kann:

You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.

More Information

Neben diesen 3 Tipps empfehlen wir grundsätzlich den zweiten Faktor zu aktivieren und auf jeder Webseite ein anderes Passwort zu wählen. Ein weiterer Schritt für eine gute IT-Sicherheit ist ein Live-Hacking. Denn erst wenn die Mitarbeiter oder Kollegen verstehen, wie ein Angreifer vorgeht und wie schnell schlechte Passwörter geknackt werden können, ist die Motivation groß genug, dass eigene Passwortmanagment zu überarbeiten.

Als allerletzten Tipp geben wir den Hinweis, dass Sie sich die Top 200 Liste von NordPass einmal anschauen sollten. Wenn dort ein Passwort gelistet ist, welches Sie selbst verwenden, sollten Sie dies unbedingt ändern, denn wir können davon ausgehen, dass Hacker in Zukunft diese 200 Passwörter als erstes ausprobieren!

Foto des Autors

Jan Hörnemann

Ich bin Jan Hörnemann, TeleTrust Information Security Professional (T.I.S.P.) und seit 2016 leidenschaftlich in der Welt der Informationssicherheit unterwegs. Mein Master of Science in Internet-Sicherheit hat mir ein fundiertes Verständnis für verschiedene Aspekte dieser Branche vermittelt, das ich in meiner laufenden Promotion kontinuierlich ausbaue. In der AWARE7 bin ich Chief Operating Officer und Prokurist, gleichzeitig koordiniere ich die Abteilungen "Informationssicherheit" und "Offensive Services" und sorge dafür, dass alle Projekte reibungslos ablaufen.