Unser kulturelles Leben bewegt sich in den virtuellen Raum, ebenso wie viele Geschäftsvorgänge. Wir gehen nicht mehr zur Bank, sondern gehen auf die Website oder die App der Bank auf einem Mobiltelefon. Wir gehen nicht mehr in den Laden, sondern bestellen Waren auf den lokalen Websites oder im Ausland.
Ein unzuverlässiges Passwort kann viele Probleme verursachen. Angenommen, ein Hacker hat sich ein Passwort für Ihre Primärpost geholt. Er erfuhr, dass Sie iCloud verwenden, stellte den Zugriff darauf wieder her und blockierte Ihr iPhone. Dann setzten sie das Passwort auf Ihrer Facebook-Seite zurück und erhielten Zugang zu Ihren persönlichen Nachrichten. Dort fand der Angreifer ein Foto Ihrer Dokumente, eine Telefonnummer und Kreditkartendaten. Sie benutzten diese Daten in einem Chat mit der Bank, verknüpften eine andere Telefonnummer mit diesem Konto, gingen hinein und nahmen Ihr Geld.
Wir können von den meisten Diensten Passwörter zu unserer Mailbox anfordern, indem wir die Option „Passwort vergessen“ verwenden. Hacker müssen also das Passwort zu unserer Mail kennen, um zu verstehen, wo wir Konten haben, und Passwörter zu diesen Konten anfordern.
Viele Experten analysieren Dutzende Millionen von Konten, die in letzter Zeit von Cyberkriminellen gehackt wurden, wie zum Beispiel das britische National Cyber Security Centre. Im Anschluss an diese Hacks stellten Experten eine Liste der 100.000 „anfälligsten“ Passwörter zusammen und stellten sie ins Internet. Wenn Sie Ihr Passwort auf dieser Liste sehen, sollten Sie es ändern, da Hacker diese Passwörter öfter ausprobieren.
18 Millionen analysierte Passwörter
Die Experten analysierten etwa 18,5 Millionen Passwörter, um die schwächsten und verwundbarsten zu finden. Der größte Teil (11 Millionen) wurde aus den allgemeinen Datenbanken gesammelt, durchgesickerte US-AOL-Konten und gehackte .edu-Benutzer.
Die zweite Kategorie (7,4 Millionen) war länderspezifisch; analysiert wurden die Passwörter aus nicht-englischsprachigen Ländern (Deutschland, Frankreich, Russland, Italien, Spanien).
Diese Analyse trug dazu bei, die am häufigsten verwendeten Passwörter, die allgemeinen Passwortmuster und die kulturellen Eigenheiten jeder Nation zu identifizieren.
Die Liste der populärsten Passwörter der Welt
- 123456
- password
- 123456789
- 12345
- 12345678
- qwerty
- 1234567
- 111111
- 1234567890
- 123123
- abc123
- 1234
- password1
- iloveyou
- 1q2w3e4r
- 000000
- qwerty123
- zaq12wsx
- dragon
- sunshine
Passwort zur Erstellung von Details und Trends
„123456“ ist nach wie vor das beliebteste und eines der am häufigsten gehackten Passwörter. Es war in 23 Millionen gehackten Konten vorhanden, die in der Datenbank der britischen National Cyber Security Authority verzeichnet sind.
Den dritten Platz belegt das Passwort „123456789“ – 7,7 Millionen gehackte Konten.
Häufig gab es Passwörter wie „qwerty“ und „password“ – 3,8 bzw. 3,6 Millionen gehackte Konten.
3,11 Millionen gehackte Konten hatten ein Passwort von 111111.
Hacker erraten Passwörter oft aus den Namen von Benutzern oder deren Angehörigen. So war das häufigste „Namens“-Kennwort in gehackten Konten „ashley“ (432.000), „michael“ (425.000), „daniel“ (368.000), „jessica“ (324.000), „charlie“ (308.000).
Außerdem setzen die Leute gerne Passwörter auf die Namen ihrer Lieblingssportmannschaften, Musikgruppen und Filmpersonal. Insbesondere in gehackten Konten gab es Hunderttausende von Passwörtern wie „liverpool“, „chelsea“, „50cent“, „eminem“, „metallica“, „superman“, „naruto“, „pokemon“, „batman“. Solche Passwörter wie „Christus“ und „Jesus“ wurden 7432 bzw. 7414 Mal bemerkt.
Und selbst wenn Sie glauben, dass ein Passwort wie „gayASSfagpastebinleaks“ nicht erraten werden kann, liegen Sie falsch – es steht auch auf der Liste der Passwörter, die in verschiedenen gehackten Konten vorhanden sind, wenn auch natürlich nicht in einer solchen Menge wie „123456“.
Außerdem neigen viele europäische Benutzer (vor allem Spanier und Italiener – etwa 5% aller Benutzer) dazu, ihren Vornamen als Passwort zu verwenden. An zweiter Stelle stehen Russen und Deutsche (3%). Gleichzeitig bevorzugen die Russen Tastaturmuster anstelle von bedeutungsvollen Wörtern. Beispielsweise verwenden sie alphanumerische Zeichen für die Passwörter.
Liste der wichtigsten Passwörter von Hackern
Außerdem verglichen die Experten die identifizierten Passwörter mit denen, die die Hacker verwenden, wenn sie die Login-Sicherheit testen. Sie verwenden einige Programme und Quellen, um die Liste zu erstellen, darunter ein Programm zum Knacken von Passwörtern (John The Ripper), ein Netzwerk-Entdeckungstool (NMAP), Listen mit den am häufigsten verwendeten Passwörtern und Honigtopf-Zugangsdaten.
Die Liste lautet wie folgt:
- 123456
- password
- 12345678
- 1234567
- qwerty
- 654321
- 111111
- 123123
- 1234567890
- iloveyou
Im Vergleich zu den zuvor gesammelten Daten sehen wir, dass „123456“, „Passwort“ und „123456789“ die schwächsten und am häufigsten verwendeten Passwörter auf der ganzen Welt sind. Diese numerischen Muster sind für 80% der Weltbevölkerung üblich.
Wie man ein starkes Passwort erstellt
Es ist oft möglich, von Spezialisten zu hören, dass das Passwort nach dem Zufallsprinzip aus der unvorstellbarsten Menge von Zeichen ausgewählt werden sollte, wie z.B. tMx$ccogV1#a. Solche Passwörter haben jedoch einen Nachteil – man kann sich nicht an sie erinnern, und es ist notwendig, sie entweder im Speicher des Browsers/der Anwendung zu speichern, was in vielerlei Hinsicht die Prozedur der Passworteingabe entmystifiziert, oder jedes Mal „vom Blatt“ zu tippen. Und wenn Sie das Blatt mit diesem Passwort verloren haben, wird es nicht mehr möglich sein, sich daran zu erinnern.
Daher bevorzugt die große Mehrheit der Menschen einprägsame Passwörter. Je offensichtlicher das Passwort jedoch ist, desto leichter ist es zu hacken.
- Der vernünftige Weg ist, ein Passwort zu wählen, das für Sie selbst offensichtlich ist, aber nicht für andere (und auch nicht für diejenigen, die Sie gut kennen oder herausfinden können). Wenn Sie z.B. befürchten, dass Konten von Verwandten und Freunden gehackt werden könnten, verschlüsseln Sie nicht Ihr Geburtsdatum oder Ihre Mobiltelefonnummer, Ihren Namen, Ihre Lieblingssportmannschaft usw.
- Es ist klug, ein Wort aufzugreifen, das nur Sie sich merken werden, und es mit Zahlen zu verkomplizieren. Zu diesem Zweck können Sie ein nicht sehr gebräuchliches Wort umkehren und einige Zahlen hinzufügen, zum Beispiel das Geburtsjahr. Es ist fast unmöglich, ein solches Passwort zu finden, selbst wenn man das Geburtsdatum nicht versteckt, und es ist leicht zu merken.
- Selbst wenn Sie es befürworten, ein einziges Passwort für alle Lebensfälle zu verwenden, ist es sinnvoll, ein einzigartiges Passwort für die Mailbox und ein weiteres – für alles andere – festzulegen. Wer dann in einen der vielen Dienste einbricht, bei denen Sie Konten haben, wird das Passwort nicht auch noch aus Ihrer Mailbox bekommen.
Jetzt verlangen viele Dienste, dass Buchstaben in verschiedenen Registern in das Passwort eingefügt werden, sowie Zahlen und Zeichen aus der Menge der „Klammer-Kommata“. Wenn Sie also überall dasselbe Passwort verwenden wollen, sollten Sie dafür sorgen, dass es im Voraus alle Standardkriterien erfüllt, anstatt es jedes Mal nach Bedarf auf verschiedenen Websites zu ändern. Andernfalls werden Sie bald vergessen, wo der große Buchstabe eingefügt wurde und wo die Zahl dem Hauptpasswort hinzugefügt wurde, um es an die Erfordernisse des Dienstes anzupassen. Oder Sie müssen auf vielen Websites jedes Mal per Post eine Passwortänderung beantragen.
Die Frage, wie ein Passwort den meisten Anforderungen gerecht wird und wie man es sich merken kann, ist ebenfalls sehr relevant, denn selbst wenn wir ein Passwort wählen, z.B. eine mnemotechnische Buchstabenfolge „bonbhitq“ („sein oder nicht sein, hier ist die Frage“), sollten Sie bedenken, dass wir an verschiedenen Stellen möglicherweise aufgefordert werden, zwei Buchstaben in Großbuchstaben, zwei Ziffern und zwei Ikonen aus der arithmetischen Folge einzufügen. Daher kann ein einprägsames Passwort, das für jeden Dienst geeignet ist, wie folgt aussehen: bonb(1976)hitq.
Wo man Passwörter aufbewahrt
Es ist am besten, sich Passwörter zu merken. Es gibt definitiv keine Möglichkeit für Hacker, dorthin zu gelangen. Denken Sie daran, dass diese Methoden unzuverlässig sind, wenn Sie sich entscheiden, sie auf Papier zu schreiben oder in Smartphone-Notizen zu speichern. Seien Sie daher vorsichtig. Es besteht immer die Möglichkeit, dass andere die Notizen sehen werden.
Das neue Passwort ist immer schwer zu merken. Der beste Weg, dies zu tun, ist, das Passwort nicht zum ersten Mal zu speichern, sondern es manuell einzugeben. Nach einigen Dutzend Versuchen entwickelt sich ein mechanisches Gedächtnis, und Sie beginnen, das Passwort automatisch einzugeben.
Es ist schwieriger, sich viele Passwörter gleichzeitig zu merken. Für solche Fälle gibt es Passwortmanager: KeePass, LastPass oder Roboform. Das sind Programme, die sich Passwörter für Sie merken und speichern. Sie müssen nur an das Hauptpasswort denken und sich daran erinnern – um sich beim Programm anzumelden. Da dies der Passwortmanager ist, sollte es das längste und komplexeste sein.
Wie Sie Ihr Passwort nicht deklassifizieren
Es reicht nicht aus, sich ein zuverlässiges Passwort auszudenken – man muss immer noch vorsichtig sein, es nicht an Hacker weiterzugeben. Das Speichern von Passwörtern in Ihrem Kopf ist der erste Schritt. Aber das reicht nicht aus, denn Hacker können sie zum Zeitpunkt ihres Eintritts abfangen. Versuchen Sie, Ihre Passwörter geheim zu halten:
- Erstellen Sie für jeden wichtigen Dienst ein neues Passwort.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer diese Option verfügbar ist.
- Speichern Sie keine Passwörter im Browser.
- Geben Sie keine Passwörter auf Sites ohne SSL-Zertifikat ein.
- Vertrauen Sie niemandem und geben Sie kein Passwort ein. Sogar Freunden nicht. Sogar den Eltern.
- Ändern Sie Ihr Passwort jedes Mal, wenn Sie das Gefühl haben, es könnte gestohlen worden sein. Andernfalls ändern Sie Ihr Passwort mindestens einmal alle 6 Monate.
Sie können das Problem nicht abwehren. Selbst wenn Sie keine Waren im Internet kaufen und das Internet überhaupt nicht nutzen, können Ihre Daten dennoch durchsickern. Die Digitalisierung des Geschäfts führt dazu, dass selbst dann, wenn Sie im Reisebüro einfach nur einen Reisepass vorzeigen oder im Geschäft mit einer Karte bezahlen, diese Daten von einer dritten Firma stammen können, die für diese Unternehmen irgendwelche Arbeiten an der Ausgestoßenen durchgeführt hat.