Aysberg-Blog Weblog einer Internetagentur

„123456“ ist ein schlechtes Passwort

Mittwoch, 3. Februar 2010 von Jan Kurschewitz
3 Kommentare

Sicheres PasswortVermutlich stimmt jeder zu, dass „123456“ und auch kürzere und längere Zahlenkolonnen denkbar ungeeignete Passwörter sind.

Und doch hat eine Auswertung der Firma Imperva (PDF-Datei) ergeben, dass genau derartige Passwörter am meisten genutzt werden. Untersucht wurden Nutzerkonten des Portals „rockyou.com“. Von den vorgeblich 32 Millionen Nutzerkonten verwenden immerhin 290.731 dieses Passwort. Nicht besser sind „Password“, „iloveyou“ oder gar „rockyou“. ZDNet hat vor ein paar Tagen darüber berichtet.

Bitte bedienen Sie sich

Ich stelle mir lieber nicht vor, zu wie vielen Nutzerkonten von Bücherhäusern, Auktionsplattformen, Social-Media-Diensten und E-Mail-Konten man Zugriff hätte, würde man einfach mal Benutzernamen heraussuchen und mit derartigen Passwörtern durchprobieren. Man kann sich vorstellen, wie schnell das Hacken von Zugängen gehen kann, wenn man sich entsprechender Software dafür bedient.

Auch wir haben als Internetagentur natürlich einen gewissen Einblick in die Passwörter, die unsere Kunden nutzen. Ein früherer Kunde – sagen wir mal ein Schreiner – hatte tatsächlich „Schreiner“ und „Holz“ als Zugangsdaten für viele Internet-Dienste gewählt.

Ich bin selbst nicht besser…

Ich muss zugeben, dass ich – der seit 1995 das Internet nutze – es lange Zeit selbst nicht besser gemacht habe. Ich hatte eine Abstufung von drei Passwörtern (diese aber einigermaßen sicher): Für die Bankkonten ganz eigene Passwörter, für wichtige Internetdienste ein anderes und für diverse Dienste ein drittes. In Verbindung mit immer dem gleichen oder ähnlichen Benutzernamen: Gefährlich!

Wer Ihre Benutzerdaten zu einem der von Ihnen genutzten Dienste herausbekommt, hat Zugang zu vielen anderen Ihrer genutzten Dienste. Er kann in Ihrem Namen Shoppen gehen, Auktionen durchführen, E-Mails in Ihrem Namen verschicken und Ihnen so ganz schnell finanziellen Schaden anrichten, Sie in rechtliche Probleme bringen oder Ihren Ruf zerstören!

… habe aber umgestellt

Inzwischen habe ich nach und nach alle Passwörter auf individuelle und sichere Passwörter umgestellt. In einem nächsten Beitrag gibt es dann ein paar Tipps, wie man es machen kann.

Bitte wählen Sie also sichere Passwörter und keine Wörter die in einem Wörterbuch stehen! Nutzen Sie unterschiedliche Passwörter für jeden Dienst, wechseln Sie Ihre Passwörter! Egal ob für Online-Banking, belanglose Foren, Communities oder sonstige Internetdienste.

Autor-Icon Jan Kurschewitz | Datums-Icon Mittwoch, 3. Februar 2010, 12:55 Uhr
Kategorie-Icon Recht, Sicherheit
Kommentar-Icon Kommentar schreiben | Trackback einrichten

3 Kommentare zu diesem Beitrag

  1. Kommentar 1
    Autor-Icon Kirstin von style-blog.net
    Datums-Icon 22. Februar 2010 um 15:49 Uhr

    ich benutze auch teilweise solche pws wie 1234 oder so, aber ausschließlich für accounts die unwichtig oder kurzlebig sind.
    ich denke das muss man bei der statistik mitbedenken,
    teilweise sind die leute ja nicht so blöd dass sie das immer machen ;)

  2. Kommentar 2
    Autor-Icon Yury
    Datums-Icon 7. Oktober 2011 um 00:03 Uhr

    Naja, also als Wegwerfpasswort reicht „blub123“ in der Regel.. Ist sicher genug (Zahlen und Buchstaben) das einem die Verwendung gewährt wird und kann man nicht vergessen ;)

  3. Kommentar 3
    Autor-Icon Mattze
    Datums-Icon 5. Juli 2012 um 06:49 Uhr

    Ja, man sollte bei allen Portalen unterschiedliche und unbekannte Passwörter verwenden. Aber wer macht das schon? Selbst mit MD5 verschlüsselte bekannte Passwörter können via Rainbow Tables entschlüsselt werden. Hier kann ein Salt helfen..

Einen Kommentar schreiben

Kommentar hinterlassen