Anleitung: So erstellst Du sichere Passwörter
2018 M12 28, Fri

123456 – Die schlimmsten Passwörter und wie Sie ganz einfach sichere Passwörter erstellen

Mark Zuckerberg sollte es eigentlich besser wissen. Vor ein paar Jahren wurde bekannt, dass der Facebook-Gründer unter den Opfern des LinkedIn-Hacks von 2012 war. Damit ist er in guter Gesellschaft von 117 Millionen Nutzern, deren Account-Informationen im Mai 2016 zum Verkauf im Internet angeboten wurden. Die Gefahr von unerlaubtem Zugriff drohte. Für den Hacker-Angriff kann Zuckerberg natürlich nichts, für sein Passwort hingegen schon.

Im Zuge dieses Leaks wurde erneut bestätigt, wie (un)kreativ Menschen in Sachen Passwörter sind – und Mark Zuckerberg ist da keine Ausnahme. Hier ist eine kleine Sammlung an unsicheren Passwörtern inklusive des oben erwähnten prominenten Vorreiters in Sachen Cyber-Unsicherheit. Im Anschluss stellen wir Möglichkeiten vor, wie Sie ganz leicht ein sicheres Passwort für jeden Ihrer Accounts generieren und verwalten können.

1. Die allseits beliebte Zahlenkombination

Sowohl unter den gestohlenen LinkedIn-Passwörtern von 2012, als auch in jeder Aufzählung der beliebtesten (also schlechtesten) Passwörter der letzten Jahre, waren wieder einige Beispiele des Zahlenklassikers zu finden. Von 000000, 123456, 654321 bis 123123 war alles vertreten, was keinerlei Kreativität in Form von Großbuchstaben, Kleinbuchstaben und Sonderzeichen fordert. Das bedeutet wohl, dass Menschen trotz konstanter Warnungen an Ihren unsicheren Lieblingspasswörtern festhalten. 123456 ist seit 2013 der unangefochtene Spitzenreiter.

Kreativitätsskala: -8

2. Passwörter spiegeln die aktuelle Popkultur

Die IT-Firma Splashdata stellt jedes Jahr eine Liste der schlechtesten Passwörter zusammen. Die schlechtesten Passwörter sind diese, die am häufigsten genutzt werden. Das Interessante daran: Die aktuelle Popkultur spiegelt sich darin wider. Im Jahr 2015, beispielsweise, tauchten in der Liste plötzlich Passwörter wie „princess“, „solo“ oder – noch deutlicher – „starwars“ auf.

Wenn Sie wollen, dass Ihre Accounts gehackt werden, sollten Sie also unbedingt den Titel Ihres diesjährigen Lieblingsfilms als Passwort nehmen, besonders wenn es sich um einen riesigen Blockbuster handelt, den jeder kennt. Denn es ist sicher vor Ihnen noch niemand anderes auf diese tolle Idee gekommen (Achtung: Ironie).

Kreativitätsskala: -5

3. Faule Finger aka Tastaturmuster

Fast genauso verbreitet wie die ausgeklügelten Zahlenkombinationen in Punkt 1 ist das Phänomen „Fauler Finger“. Vielleicht ist die Häufigkeit des unsicheren Passworts „querty“ (im deutschsprachigen Raum „qwertz“) aber auch ein kluger Versuch der Generation Smartphone, der neuen Volkskrankheit SMS-Daumen vorzubeugen. Wer als Passwort die auf der Tastatur nebeneinanderliegenden Buchstaben Q W E R T Z wählt, schont seinen Daumen nämlich ungemein. Die benötigte Anstrengung bei der Eingabe des Passworts sinkt auf ein Minimum. Aber: Die Sicherheit Ihrer Accounts wird hochgradig belastet.

Es ist das neue Dilemma: Daumengesundheit vs. Datenschutz. Es ist nicht weniger hochkarätig als der in der Verschlüsselungsdebatte konstruierte Gegensatz Sicherheit vs. Datenschutz. Unsere Tipps werden jedoch zeigen: Ein gesunder Daumen und Datenschutz müssen sich nicht ausschließen.

Kreativitätsskala: -6

4. Sport

Ganz oben auf der Liste von Splashdata kämpfen die diversen Zahlenkombinationen aus Punkt 1 um die besten Plätze. Doch zwischendrin findet sich ein weiteres Phänomen. Genauso wie Menschen Filme lieben – siehe Star Wars – lieben sie auch Sport. Bei den Amerikanern sind besonders „football“ und „baseball“ als Kennwörter beliebt.

Ein Tipp an Sportfans: So ein Passwort ist doch sehr durchschaubar. Die Begeisterung für eine Sportart kann bestimmt besser ausgedrückt werden als in beim Zugriff auf den Onlinebanking-Account.

Kreativitätsskala: -8

5. Das Passwort für Menschen, die der Kreativität den Krieg angesagt haben

Für diese Kategorie fehlen uns fast die Worte. Obwohl es der Spitzenkandidat dieser Kategorie nur auf Platz zwei der schlechtesten Passwörter geschafft hat, ist er in der Kategorie Mangel an Kreativität eindeutig auf Platz eins. Wer sich nicht einmal die Reihenfolge der Zahlen 123456 merken kann, greift offenbar gerne zu dem Passwort „password“. Leichte Abwandlungen wie „passw0rd“ helfen dann auch nicht mehr und die Verwandten „login“, „welcome“ und „letmein“ sind nicht viel besser.

Kreativitätsskala: -10

Das traurigste Passwort aller Zeiten

Und der Gewinner in der Kategorie traurigstes Passwort ist: Mark Zuckerberg für seine Buchstaben-Kombination „dadada“. Als Deutscher könnte man vielleicht meinen, dass dieses Passwort unter die popkulturellen Phänomene fällt und auf den Klassiker der Neuen Deutschen Welle anspricht. Doch es ist zu bezweifeln, dass Zuckerberg von diesem deutschen Kulturgut Kenntnis hat.

Kreativitätsskala: -9

Der Facebook-Gründer machte sich nicht nur aufgrund der Einfachheit und Kürze seines Passworts angreifbar, sondern auch wegen der Tatsache, dass er es für mehrere Accounts genutzt hat. Aufgrund dessen wurden mit dem LinkedIn-Hack nicht nur dieser Account, sondern auch seine Twitter- und Pinterest-Konten kompromittiert.

Damit es Ihnen nicht wie Mark Zuckerberg ergeht haben wir hier Tipps für gute und sichere Passwortverwaltung.

Passwortmanager und andere Möglichkeiten für Ihr sicheres Passwort

Mit einem Passwort-Manager ist es kinderleicht sichere Passwörter zu erstellen und zu verwalten. Sie müssen sich nur noch ein Passwort – das für den Manager – merken. LastPass, beispielsweise, ist kostenlos solange Sie es nur auf einem Gerät nutzen – zum Beispiel Ihrem PC. Für die Nutzung auf mehreren Geräten verlangt LastPass $24 im Jahr. Diese $2 pro Monat werden Ihnen das Leben sehr viel leichter machen und die Sicherheit Ihrer Konten stark erhöhen.

Wenn Sie kein Geld ausgeben möchten empfehlen wir Ihnen Tipp 8 in dieser Liste für das Erstellen sicherer Passwörter. Dies fordert eine größere Anstrengung, als einfach „dadada“ zu nehmen. Doch der Schutz Ihrer Accounts sollte es Wert sein.

Sie können Ihre Passwörter natürlich auch aufschreiben und an einem sicheren Ort aufbewahren. Dazu eignet sich ein Tresor aber auch – falls Sie schon Nutzer unserer Software sind – Boxcryptor. Speichern Sie die Passwörter in einem verschlüsselten Ordner im Boxcryptor-Laufwerk, sodass niemand außer Sie selbst darauf zugreifen kann. So haben Sie Ihre Passwörter immer dabei. Aber natürlich ist es ein bisschen umständlicher, als einen Passwortmanager zu benutzen.

Schützen Sie Ihren Cloud-Speicher mit Boxcryptor

Boxcryptor verschlüsselt Ihre Daten lokal, bevor sie in Ihre Cloud synchronisiert werden. Die Kombination von Verschlüsselung und einem starken Passwort verwandelt Ihre Cloud (egal ob Dropbox, Google Drive, OneDrive, iCloud Drive oder Amazon Cloud Drive, und Co.) in eine Festung der Datensicherheit. Probieren Sie es jetzt aus! Eine Cloud auf zwei Geräten zu verschlüsseln ist kostenlos:

Beitrag teilen