SplashData kürt die schlechtesten Passwörter des Jahres 2014
Wir schreiben das Jahr 2015 und meine Erschütterung nimmt jedes Jahr mehr zu, wenn die Sicherheitsspezialisten von SplashData ihre Auflistung der schlechtesten Passwörter des Jahres veröffentlichen. Dabei führen die Kollegen Statistiken darüber, welche Passwörter bei gehackten Accounts am häufigsten verwendet wurden. Die nach wie vor am häufgisten verwendete, weil einfachste Angriffsart auf Benutzerkonten ist der sogenannte Brute-Force-Angriff, bei dem ein Computerprogramm einfach in hoher Geschwindigkeit verschiedene Benutzernamen-Passwort-Kombinationen ausprobiert in der Hoffnung, eine korrekte Kombination zu treffen. Ein aktuelles Beispiel für einen solchen Angriff ist der Promi-Nacktbilder-Skandal aus dem September vergangenen Jahres, als mit dieser Methode iCloud-Accounts von mehr oder weniger prominenten Menschen angegriffen und teilweise auch erfolgreich gehackt wurden. Da bei dieser Form des Angriffs in erster Linie naheliegende, einfache Passwörter oder auch reale Wörter verwendet werden, sind vor allem Benutzeraccounts mit schwachen Passwörtern gefährdet. Insofern sind die folgenden Top 10 der am häufigsten geknackten Passwörter das denkbar schlechteste Beispiel dafür, wie ein Kennwort heutzutage auszusehen hat:
- 123456
- password
- 12345
- 12345678
- qwerty
- 123456789
- 1234
- baseball
- dragon
- football
Die ersten beiden Plätze verteidigen damit ihre Spitzenposition aus dem vergangenen Jahr, was mich noch ein weiteres bisschen nachdenklicher stimmt. Auch an dieser Stelle sei daher erneut darauf hingewiesen, dass Online-Konten mit sicheren Passwörtern geschützt sein sollten. Dies ist die beste Verteidigung gegen Brute-Force-Attacken. Passwörter sollten daher aus mindestens 10 Zeichen bestehen, die sich wiederum aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen zusammensetzen und keine regulären Begriffe enthalten! Überall dort, wo zudem eine zweistufige Authentifizierung angeboten wird, sollte man von dieser auch Gebrauch machen.