Auch wenn es Security-Verantwortliche gebetsmühlenartig wiederholen: Passwörter sind eines der effektivsten Mittel, sich vor Angriffen von außen zu schützen. Und gerade für Unternehmen, die Single Sign On nutzen, ist es wichtig, dass die Mitarbeiter ein Passwort wählen, dass nicht gleich beim ersten Versuch zu knacken ist. Die Realität jedoch sieht anders aus: Erstaunlicherweise führen jedes Jahr wieder solche Begriffe die Liste der am häufigsten verwendeten Passwörter die Liste an, die am nahe liegendsten sind.
Wie jedes Jahr veröffentlichte SplashData, ein US-Amerikanischer Anbieter für Lösungen zum Passwort-Management, auch für 2011 eine Liste der am häufigsten verwendeten Begriffe - und wieder liegt das Wort "password" auf Platz ein. Gleich danach folgt eine einfache Zahlenkombination: "123456", gefolgt von "12345678". Auch beliebtes bzw. häufig vorkommende Namen wie "Michael" und "Ashley" oder die Buchstabenabfolge auf der Tastatur "QWERTY" befinden sich auf der Liste. Wer sich für schlauer hält, tauschte dann schon einmal einen Buchstaben gegen eine Ziffer und nutzte dann die Buchstaben-/Zahlenkombination "passw0rd".
"Hacker können ganz einfach nur durch wiederholtes Ausprobieren der gängigsten Passwörter in Accounts eindringen", beurteilt Morgan Slain, CEO von SplashData, die Situation. "Obwohl Mitarbeiter und User immer wieder aufgefordert werden, starke und sichere Passwörter zu wählen, nutzen sie weiterhin einfach zu erratende. Damit setzen sie sich dem Risiko von Betrug und Identitätsklau aus." Wer ein kurzes, gängiges oder ein Wort aus dem Lexikon nutze, lasse die Tür weit offen für Identitätsdiebe stehen, so Slain weiter. "Wer sich nur ein bisschen gewandter bei der Wahl seines Passworts verhält, erhöht seine Online-Sicherheit."
Tipps zur Passwortsicherheit:
Passwörter nutzen, die aus acht oder mehr unterschiedlichen Zeichen bestehen. Ein Weg, um längere Passwörter zu erhalten wäre zum Beispiel kurze Wörter mit Leerzeichen oder anderen Zeichen wie Unterstrichen zu nutzen, die die Wörter von einander trennen. Zum Beispiel: "eat cake at 8!" oder "car_park_city?"
User sollten es tunlichst vermeiden, das gleiche Passwort für unterschiedliche Anwendungen zu nutzen. Sehr riskant ist zum Beispiel das Firmen-Passwort auch für den privaten E-Mail-Account, Facebook oder Online-Banking zu nutzen.
Die 25 häufigsten Passwörter
Laut SplashData CEO Morgan Slain wurde die Top25-Liste aus Dateien zusammengestellt, die Millionen gestohlener Passwörter enthalten und online von Hackern gepostet wurden. Hier noch einmal die Top25 in der Übersicht:
-
password
-
123456
-
12345678
-
qwerty
-
abc123
-
monkey
-
1234567
-
letmein
-
trustno1
-
dragon
-
baseball
-
111111
-
iloveyou
-
master
-
sunshine
-
ashley
-
bailey
-
passw0rd
-
shadow
-
123123
-
654321
-
superman
-
qazwsx
-
michael
-
football