Ist Euer Passwort auf dieser Liste, solltet Ihr es schnell ändern
Passwörter einzugeben nervt, aber dennoch solltet Ihr es Euch bei der Vergabe Eures neuen Kennworts nicht zu einfach machen. Denn die Liste der meistgenutzten Passwörter im Jahr 2020 zeigt erneut, dass viele noch immer auf sehr einfache Zahlen- und Buchstabenkombinationen setzen. Steht Euer Passwort also auf folgender Liste des Passwortmanagers NordPass, solltet Ihr es lieber ändern.
Einmal im Jahr veröffentlicht NordPass die Liste der Passwörter, die Nutzer im Jahr 2020 am häufigsten für Ihre Anmeldung bei verschiedenen Diensten genutzt haben. Die Daten stammen dabei von einem Drittunternehmen, das in diesem Jahr knapp 276 Millionen Passwörter ausgewertet hat. Von diesen Passwörtern waren nur 44 Prozent einzigartig, schreibt NordPass in einer Pressemitteilung. Bei den restlichen 56 Prozent handelte es sich also um Passwörter, die eine oder mehrere Personen schon einmal genutzt hat.
Dabei wurden unter anderem die Daten deutscher Nutzer mit einbezogen. Es ist also gut möglich, dass auch Euer Passwort auf der Liste steht. Loggt Ihr Euch bei NextPit womöglich mit einem der folgenden Top 20-Passwörter ein?
- 123456
- 123456789
- picture1
- password
- 12345678
- 111111
- 123123
- 12345
- 123457890
- senha
- 1234567
- qwerty
- abc123
- Million2
- 000000
- 1234
- iloveyou
- aaron431
- password1
- qqww1122
Zur vollständigen Liste bei NordPass
Alle genannten Passwörter lassen sich durch Computerprogramme innerhalb weniger Sekunden oder weniger Stunden knacken. Die sichersten Passwörter der Top-20-Liste sind "picture1" und "password1", da sie zumindest eine Kombination aus einer Ziffer und einem Buchstaben enthalten. Wollt Ihr Euer Passwort also wechseln, ist das eine gute Grundlage.
So wählt Ihr ein sicheres Passwort
Denn Kombinationen aus Zahlen, Buchstaben, Sonderzeichen sowie Groß- und Kleinschreibung zu nutzen, ist bereits ein guter Anfang. Hierdurch erhöht Ihr die Berechnung, die ein Programm zum Herausfinden des Passwortes benötigt, bereits deutlich. Kombiniert Ihr dies mit einer ausreichenden Länge, dauert das Entschlüsseln Eures Passwortes gleich mehrere Jahre oder Jahrzehnte.
Eine gute Methodik für neue Passwörter ist es, sich Merksätze auszudenken oder persönliche Informationen in einem Satz zu verarbeiten. Zusammen mit Sonderzeichen zwischen jedem Wort ergibt sich so ein zuverlässiges Passwort. Hierbei sollte die persönliche Information nicht allzu bekannt sein, sodass niemand Euer neues Kennwort ohne Computerprogramm erraten kann. Zusätzlich ist es immer ratsam, sofern möglich eine Zwei-Faktor-Authentifizierung zu aktivieren. Dabei erhaltet Ihr einen Entsperrcode, wenn Ihr Euch auf einem neuen Gerät in Euer Konto einloggen wollt. Wird Euer Konto also gehackt, wendet Ihr den Angriff durch ein weiteres Sicherheitsnetz ab.
Wie lautet Euer Passwort? ... Natürlich nur ein Scherz, aber was sind Eure Passwort-Tipps? Nutzt Ihr Passwort-Manager oder setzt Ihr lieber auf eigens generierte Kennwörter?
Weiterlesen auf NextPit
Quelle: NordPass
Also ich Benutze nur 14 Zelliges Passörter
Bestes Passwort: NextPitisdamnawesome007
😉🙌
Naja Passwort in jeglicher Sprache und alle Wörter aus dem Duden sind ein NoGo und auch nur Zahlen zu nehmen naja. Also ich Muss mir Privat so ca. 40 Passwörter merken und Kunden Technisch naja zu viele. Da ich viele meiner eigenen Passwörter auch regelmäßig ändere geht es halt nicht mehr ohne Passwort Manager. Klar die Wichtigsten 20 habe ich im Kopf. Und die Serverpasswörter der 30 Kunden die ich meist betreue auch aber dann hört es auch auf bin ja schon über 40 ;-).
@Benjamin:
> Von diesen Passwörtern waren nur 44 Prozent einzigartig, schreibt NordPass in einer Pressemitteilung. Bei den restlichen 66 Prozent handelte es sich (..)
Konnte NordPass nicht rechnen?
Ups, da konnte Benjamin nicht rechnen :D
Manchmal frage ich mich, warum ich damals in Mathe sitzen geblieben bin und dann ergeben 66 + 44 doch plötzlich 100 – habe es im Text angepasst!
Ohne Großbuchstabe und Sonderzeichen in 2020? Sounds about right...
"Loggt Ihr Euch bei NextPit womöglich mit einem der
folgenden Top 20-Passwörter ein?" Wenn ja, auf welcher Position der Top 20 steht es? Alle Jahre wieder die selben Chartstürmer. Das wird sich wohl nie ändern. Kann mir aber nicht vorstellen, dass hier ein User "Ja, ich" ruft. Oder sollte ich mich irren?
Meins ist
Dasknacltihrnie1
Haha. Sicher for ever.
Wo immer möglich die 2-Faktor-Anmeldung (2FA) verwenden. Dann ist “1234” so gut, wie jedes andere Kennwort auch. Es hat seinen Grund, warum die 2FA bei den Banken zwingend vorausgesetzt wird.
Ansonsten: Kennwort-Manager verwenden und für jeden Dienst ein eigenes Kennwort anlegen.
Ich bin auch grosser Fan der 2-Faktor-Anmeldung. Das ist zwar gelegentlich etwas nervig, aber dafuer ist man auf der sicheren Seite.
Ja 2 Faktor habe ich auch eigentlich bei allem wichtigen allerdings würde vor Kurzem Trotzdem mein Blizzard Konto gehackt. Verstehe immer noch nicht wie. Es ist an dem Tag auch ein Code gekommen den ich aber ignoriert habe Da ich es nicht war. Trotzdem Konten die die Mail Adresse ändern. Und meim GMail PW ändere ich alle 30 Tage und hat Sonderzeichen zahlen und Groß sowi Sonderzeichen. Das die beide PWs von Blizzard und Google hatten finde ich irgendwie unwahrscheinlich. Und habe ich auch immer wieder Kunden wo die Apple ID genutzt werden obwohl die 2 Faktor anhaben das verstehe ich auch immer nicht so wirklich.
Leider gibt es nur eine Handvoll Dienste die 2FA/MFA nutzen. Es ist aber kein deutsches Forum darunter. Auch Nextpit nutzt das nicht, berichtet aber immer großspurig über Sicherheitslücken. Es würde vielleicht schon genügen, wenn die Administratorkonten mit 2FA/MFA geschützt wären.
Wenn man bei der 2FA den ersten Faktor durch ein leicht erratbares Passwort leicht überwindbar macht, bietet der zweite Faktor zwar immer noch eine gewisse, mitunter gute Sicherheit, aber die sehr hohe Sicherheit, die die 2FA bieten kann, ist dadurch schon deutlich reduziert.
Die 2FA würde eingeführt, um möglichst hohe Sicherheit zu erreichen, nicht um es Angreifern durch einen bereits leicht überwindbaren ersten Faktor unnötig leicht zu machen.
Das stimmt so nicht. Die 2FA sorgt dafür, dass das Kennwort allein wertlos ist. Wenn es bei einem Dienst zu einem Datenleck kommt, wird das supertolle, hochkomplexe Kennwort genauso gestohlen, wie der Klassiker „1234“. Es macht keinen Unterschied.
Wenn es zu einem Datenleck kommt ist auch der vereinbarte 2FA-Schlüssel weg. Denn viele Anbieter speichern die Schlüssel im Klartext in der Datenbank, anstatt sie zu salzen und zu verschlüsseln. Zudem bringt 2FA m.E. nur dann wirklich was, wenn auch die Administratorenzugänge mit 2FA/MFA geschützt sind und es keine Hintertüren gibt.
@ René H. Das ist genug Bullshit, um nicht weiter darauf einzugehen. Du weisst scheinbar nicht, was eine 2FA ist. Stattdessen wirfst du mit Begriffen um dich, die du irgendwo aufgeschnappt hast – und von denen du ebenfalls keine Ahnung hast.
Ich weiss sehr wohl was 2FA ist. Nutze ich schließlich selber. Und ich weiss auch was der vereinbarte Schlüssel ist (den kann ich mir mit dem "Aegis Authenticator" anzeigen lassen). Jeder der diesen Schlüssel im Klartext zusammen mit dem Kontonamen/Benutzernamen in die Hände bekommt kann so auch den 6-stelligen Code erstellen.
Ich nutze für jeden Dienst ein anderes Passwort, Passwort Manager machen er einem da wirklich leicht. Leider kenne ich aber auch genügend Leute, die nicht nur sehr einfache PW verwenden sondern auch noch überall dieselben. Schlimmer geht's nicht.
Ich bin wahrlich kein Missionar, aber solche Leute versuche ich tatsächlich eines besseren zu belehren, in ihrem eigenen Interesse - denn viele machen es erst in zweiter Linie aus Faulheit, oft ist Unwissenheit und fehlendes Verständnis der Sachlage die Ursache.
Wer solche oder auch nur ansatzweise ähnliche Passwörter verwendet, hat wahrscheinlich ganz andere Probleme... ^^ Oder gibt nichts darauf und wird sie eh nicht ändern.