Schlechte Passwörter 2015: Ziffern, Tastenfolgen und Star-Wars-Referenzen

Schwache Passwörter sterben nicht aus: Noch immer verwenden Nutzer einfach zu ratende Wörter, Zeichen- oder Zahlenfolgen. Seit letztem Jahr häufen sich aber auch Star-Wars-basierte Kennwörter.

Verfasser: Berk Kutsal
Datum: 21. Januar 2016
Lesedauer: 2 Minuten

Sie haben Ihr Passwort vergessen? Probieren Sie mal „123456“, „password“, „12345678“ oder „qwerty“. Das klingt in Ihren Ohren dumm und Sie würden niemals so ein einfaches Passwort nutzen? Leider sind Sie dann in der Minderheit, das zumindest sagt die aktuelle Untersuchung zu Passwörtern von SplashData. Seit 2011 analysiert das Unternehmen jährlich, welche Passwörter in den Leaks des vergangenen Jahres auftauchten und erstellt so etwas wie das Gegenteil einer Hitliste.

Allein fünfmal taucht unter den ersten 10 Plätzen eine Zahlenkombination vor, die Nutzer verwenden Kennwörter von 1234 bis 123456789. Egal wie lange diese Zahlenreihe ist, durch ihre Einfachheit ist eine Zahlenkolonne als Passwort absolut ungeeignet.

Neben den Klassikern wie „password“ oder „letmein“ gibt es aber in diesem Jahr ein paar Neuzugänge: Drei davon sind indirekt die Schuld von Disney, „solo“, „starwars“ oder „princess“ lässt sich direkt mit dem Kinostart von „Star Wars: Das Erwachen der Macht“ verknüpfen.

Zudem haben Nutzer vermeintlich clevere neue Ansätze entdeckt: Kennwörter wie „qwertyuiop“ oder „1qaz2wsx“ sehen auf den ersten Blick stark aus, sind aber in Wirklichkeit Tastenfolgen auf einer Tastatur mit US-Layout (auf deutschen Tastaturen sind es ähnliche Kennwörter, y und z sind dann vertauscht – kein großes Hindernis für Kriminelle).

Tipps für stärkere Passwörter

Ein aktuelles Passwort sollte idealerweise 12 Zeichen lang sein – denn die Rechenleistung der Passwort-Knacker steigt mit jedem Monat weiter an, je Kürzer die Kennwörter, desto höher das Risiko, dass sie geknackt werden. Idealerweise sollte es aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen bestehen.

Solche Kennwörter kann man sich nicht immer merken, entsprechen lohnt sich der Einsatz eines Passwort-Managers. Inzwischen gibt es für jeden Geschmack den passenden Kennwortmanager, egal ob Open-Source, lokal installiert oder in der Cloud. Von F-Secure gibt es beispielsweise F-Secure Key, einen Passwort-Manager für PC, Mac, iOS oder Android.

Tipp Nummer 3 ist es, Kennwörter auf keinen Fall mehrfach zu nutzen. Diese sogenannte Password Re-Use kann selbst sichere Zugangsdaten aushebeln, wenn diese etwa bei einem Leak im Internet landen. Kriminelle probieren diese Listen automatisiert durch, sind diese Kennwörter einmal im Web, kann man sie als geknackt ansehen.

Der letzte Tipp ist etwas älter und kommt als Comic von XKCD: Der Zeichner Randall Munroe hat sich Gedanken gemacht und überlegt, wie sicher zufällige Zahlenkombinationen sind. Er kommt zum Entschluss, dass es mehr Sinn macht, vier zufällige Wörter als Kennwort zu nutzen.

Unternehmen mit ActiveDirectory können zudem automatisch die genutzten Kennwörter ihrer Nutzer gegen eine Liste von schlechten Kennwörtern prüfen lassen. Jakob H. Heidelberg hat im Blog Flemmingriis.com die passende Anleitung veröffentlicht, mit der sich die eigenen Active-Directory-Umgebungen auf schwache Passwörter abklopfen kann – nötig ist dazu nur ein Zugriff auf die PowerShell.


2 thoughts on “Schlechte Passwörter 2015: Ziffern, Tastenfolgen und Star-Wars-Referenzen


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s