Unbedingt vermeiden: Die schlimmsten Passwörter 2017

Wisst ihr noch, was 2017 so los war? Ganz bestimmt sogar, war ja schließlich erst letztes Jahr. Dann erinnert ihr euch bestimmt an den Cloudbleed, der mehr oder weniger all eure persönlichen Daten durchsickern ließ und in den große Unternehmen wie 4chan.org, uber.com, yelp.com, zendesk.com, medium.com, pastebin.com, glassdor.com, bitcoin.de, fitbit.com, porntube.com oder 1password.com verwickelt waren. Oder an den Spambot der Zugriff auf 711 Millionen E-Mail-Adressen hatte. Ja, 2017 wurdet ihr wahrscheinlich mindestens einmal daran erinnert, euer Passwort zu ändern.

Hat das etwas bewirkt? Vielleicht bei manchen, aber immer noch zu wenig Leuten.  Woher ich das weiß? Werft einfach mal einen Blick auf die folgende Liste der schlechtesten Passwörter aus dem Jahr 2017:

1 – 123456 (seit 2016 Spitzenreiter)
2 – password (unverändert)
3 – 12345678 (+1)
4 – qwerty (+2)
5 – 12345 (-2)
6 – 123456789 (neu)
7 – letmein (neu)
8 – 1234567 (unverändert)
9 – football (-4)
10 – iloveyou (neu)
11 – admin (+4)
12 – welcome (unverändert)
13 – monkey (neu)
14 – login (-3)
15 – abc123 (-1)
16 – starwars (neu)
17 – 123123 (neu)
18 – dragon (+1)
19 – passw0rd (-1)
20 – master (+1)
21 – hello (neu)
22 – freedom (neu)
23 – whatever (neu)
24 – qazwsx (neu)
25 – trustno1 (neu)

Wie schon für 2016 hat SpashData eine Liste der 25 schlechtesten Passwörter des Jahres veröffentlicht, zusammengestellt aus den schlimmsten Passwort-Leaks 2017. Falls ihr diese Liste nicht zum ersten Mal seht, fällt euch vielleicht auf, dass sie sich nicht wesentlich verändert hat. Viele der 25 Passwörter waren bereits im Vorjahr auf der Liste.  „Starwars“ gab es vor zwei Jahren schon mal (also kommt dann dieses Jahr wahrscheinlich „hansolo“ und nächstes Jahr wieder „starwars“?  😉 ) und „dragon“ ist auf der Beliebtheitsskala noch weiter nach oben geklettert, was vermutlich den krassen Drachenaction aus Game of Thrones geschuldet ist.

Ansonsten gibt es zu dieser Liste nicht wirklich viel zu sagen außer: Benutzt um Himmels Willen nicht diese oder ähnliche Passwörter!

Was also tun?

Beherzigt in jedem Fall mindestens einen der folgenden Sicherheitstipps:

  • Verwendet für jedes eurer Nutzerkonten ein individuelles Passwort. Wird eine Website gehackt, testen die Täter nämlich zuerst, ob die Kombination aus Nutzername bzw. E-Mail-Adresse und Passwort auch auf anderen (großen) Plattformen funktioniert.
  • Euer Passwort sollte mindestens zwölf Zeichen haben. Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  • Verwendet Passwörter, die nicht im Wörterbuch stehen. Hacker verfügen heutzutage über Programme, die sich mittels Wörterbuchsuche Zugang zu euren Konten verschaffen können.
  • Vermeidet Zeichenfolgen wie 12345, abcde, qwertzuiop usw.
  • Verwendet Passwörter ohne persönlichen Bezug. Beispielsweise sind der Name eures Hundes, Geburtstage von Familienmitgliedern oder von euch selbst sowie euer Lieblingssport keine gute Idee.
  • Ändert euer Passwort regelmäßig – besonders für euer E-Mail-Konto und Online-Banking- bzw. Online-Payment-Accounts.
  • Schreibt euch eure Passwörter nicht auf und teilt sie niemals jemand anderem mit.

Falls es euch schwer fällt, ein gutes, starkes und ausreichend komplexes Passwort zu erstellen, dann nutzt doch einfach unseren Passwort-Manager. Er hilft nicht nur dabei, das PAsswort zu erstellen, sondern merkt es sich für euch, verwahrt es sicher und hilft euch mit vielen anderen tolle Features dabei, euer Leben im Netz zu erleichtern.

Was sind eure Passwort-Tipps?

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.