Sicherheit: Das beliebteste Passwort bleibt 123456

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Sicherheit: Das beliebteste Passwort bleibt 123456

Laut einem aktuellen Bericht von SplashData benutzen die meisten User im Internet für ihre Online-Konten weiterhin unsichere Passwörter wie '123456' oder 'qwerty'. Experten raten, besser lange und einfach zu merkende Passwörter zu verwenden.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Sicherheit: Das beliebteste Passwort bleibt 123456
 
In meinen Augen ist das völlig klar das dieses Passwörter beliebt sind. Heutzutage benötigst du überall ein passwort, bei vielen Dingen sogar mehrere. Bis mein Firmenlaptop überhaupt soweit ist das ich damit arbeiten kann gebe ich ganze 3 Passwörter ein die alle verschieden sein müssen. Da ist es nur verständlich das man oft 123456, 123457 und 123458 nimmt.

Bei vielen Stellen gibt es inzwischen aber auch vorschriften das ein Groß / Kleinbuchstabe und ein Sonderzeichen drin sein muss. Lustigerweise ist bei manchen Konten das Passwort 12345678910 als sicher eingestuft weil es eben lang ist.
 
Danielneedles schrieb:
Bei vielen Stellen gibt es inzwischen aber auch vorschriften das ein Groß / Kleinbuchstabe und ein Sonderzeichen drin sein muss. Lustigerweise ist bei manchen Konten das Passwort 12345678910 als sicher eingestuft weil es eben lang ist.
Zum Vergrößern anklicken....

...und das ist auch gar nicht so schlecht. Leider hält sich immer noch der Irrglaube, dass Passwörter wie "g&z/1.-S" irre sicher wären. Nein, sind sie nicht. Das genannte PW hätte 127^8 Möglichkeiten, also rund 6,7 x 10^16.

Das Passwort "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" hat 26^30 Möglichkeiten, also 2,8 x 10^42 und ist damit um 26 Größenordnungen (!!) sicherer.

Die Länge eines Passwortes ist VIEL entscheidender als der Inhalt, weil die Länge nunmal im Exponent steht. Bevor ihr also wieder Passwörter aufschreibt die "kj!.ö=98Z" lauten was sich kein Mensch behalten kann benutzt doch "IchbineinziemlichsicheresPasswort!" als Beispiel - denn das ist wirklich weitaus sicherer.


Aber davon ab: Die wenigsten Angriffe zielen auf Passwortknacken. Der Angreifer wird einen Wörterbuchangriff starten und die 500.000 häufigsten Passwörter durchprobieren. Damit knackt er gefühlt jeden zweiten Account. Alle PWs die ich da oben genannt habe wird er nicht knacken, das ist zu aufwendig. Da ist es erfolgversprechender, die Person einfach nett zu fragen ob man grade das Passwort haben könnte (Phishing). :ugly:
 
Das Problem sehe ich eher das jede seite ein eigenes pw will.
Und jeder andere Vorschriften hat.. die einen wollen groß und kleinschreibung. Andere Sonderzeichen. . Wiederum andere wollen groß/klein plus Sonderzeichen. .
Und wiederum andere können mit Sonderzeichen nix anfangen ect.


Ich hab im Moment alleine 3 haupt Passwörter im gebrauch.. und jedesmal beim anmelden geht das Rätselraten los welches von den 3 es jetzt ist.
Wobei mir manche Seiten wirklich so egal sind das sie das einfachste passwort haben..

Witzigerweise hab ich mittlerweile ne liste wie wo was welchen Account Namen und welches passwort hat. Ist zwar nicht klug.. aber anders weiß ich auch teilweise nicht mehr weiter wenn ich schon beim anmelden einen Sonderzeichen/zahlen Spagat hinlegen muss
 
das problem ist halt das alle immernoch mit dem begriff password aufwachsen und nicht mit der besseren möglichkeit passphrase. weil damit ist ein langes "passwort (passsatz)" leicht zu merken. wenn es jetzt nur nicht die schon von euch erwähnten seiten oder services geben würde die die länge und komplexibilität beschranken würden. "LeoDiCapriohat375hauskatzen!" ist jetzt nicht unglaublich schwer zu merken und ist dann doch schon ziemlich sicher würde ich mal meinen.
 
Torsley schrieb:
das problem ist halt das alle immernoch mit dem begriff password aufwachsen und nicht mit der besseren möglichkeit passphrase. weil damit ist ein langes "passwort (passsatz)" leicht zu merken. wenn es jetzt nur nicht die schon von euch erwähnten seiten oder services geben würde die die länge und komplexibilität beschranken würden. "LeoDiCapriohat375hauskatzen!" ist jetzt nicht unglaublich schwer zu merken und ist dann doch schon ziemlich sicher würde ich mal meinen.
Zum Vergrößern anklicken....

Hey wie hast du jetzt mein Password heraufgefunden? Du Hacker du...

Ne jetzt im mal im ernst. Ich wurde schon "gehackt" und wurde zum Glück nur um 50€ Erleichtert. Jemand hat mein ehemaliges MMOGA Konto gehackt und hat zusätzlich aus Tschechien heraus mit einem fremden Paypal Konto eine 50€ Microsoft Card gekauft.
War eine sehr gute Lernerfahrung nicht überall das selbe Passwort zu nutzen. Bin selber daraufhin zu den Cops aber naja Tschechien... da machen die nichts. Die Krux und gleichzeitig der Fehler an der Sache ist aber das ich ein sicheres Passwort hatte. Nur wie gesagt überall das selbe.
Jetzt habe ich über all verschiedene Passwörter mit einem schönen Analogen Buch zum nix vergessen. 100% Sicher ist man aber deswegen aber noch lange nicht. Das war sogar zu dem Zeitpunkt als es diesen großen Leak gab von der meine E-mail auch betroffen war. Konnte man damals auf BSI Checken.
 
Bei manchen Seiten kann man gar nicht mehr sichere Passwörter erzeugen, Sonderzeichen, Umlaute oder ß sind bei vielen Seiten gar nicht mehr möglich, nur mehr Buchstaben und Zahlen, die Seiten gehören meiner Meinung nach vor Gericht gestellt wegen fahrlässige gemeingefährdung im Datenschutz.
 
Wir hakten uns vor vielen Jahrzehnten, als erste per MFP basierte Voicemail
Systeme aufkamen, in allerlei System, um von dort geführenfrei Telefonieren
zu können. In der Regel waren die Passwörter einfachste "123" Kombinationen,
oder andere einfach Tastaturmuster wie "14789" bzw. "12369". Selbst der
Microsoftadministrator nutzte "12345678" und irgendwer aus der Grupope
änderte den Microsoft Hotline Anrufbeantwortertext, der dann wochenlang
so bleib, weil wir auch das Passwort geändert hatten. Es war in den Achzigern,
Datenschutz noch ein Fremdwort, aber trotzdem, gerade bei Microsoft:
Ohne Worte....

Ich nutze seit längerem darum schon das unknackbare Passwort Mb2.r5oHf-0t
Mehr Sicherheit geht nicht!

Quelle: IT-Experten küren Mb2.r5oHf-0t zum sichersten Passwort der Welt
 
Zuletzt bearbeitet von einem Moderator:
Sicher? Für die Masse müßte " Merkel " das sicherste Wort sein da kaum einer freiwillig daran denkt geschweige den Namen ausspricht oder schreibt :D.
Erstaunlich das es immer noch in Führung liegt aber was soll man machen wenn scheinbar Faulheit die Oberhand gewinnt.
 
1MHz schrieb:
Bei manchen Seiten kann man gar nicht mehr sichere Passwörter erzeugen, Sonderzeichen, Umlaute oder ß sind bei vielen Seiten gar nicht mehr möglich, nur mehr Buchstaben und Zahlen, die Seiten gehören meiner Meinung nach vor Gericht gestellt wegen fahrlässige gemeingefährdung im Datenschutz.
Zum Vergrößern anklicken....
Völliger Quatsch, weil man sich die Passwörter dann nicht mehr merken kann. Die Anzahl der Symbole ist viel wichtiger, als eine kleine Erweiterung durch Sonderzeichen und Zahlen. Ich nutze immer schon längere Wörter oder Sätze, in die ich bewußt Rechtschreibfehler einbaue. Da hilft kein Duden, da hilft nur Ausprobieren aller Kombinationen. Und mit 58^x liegt man mit einem X größer 10 schon ziemlich gut, mit jeder neuen Rechnergeneration nimmt man einfach eine Stelle mehr. Ich bin bei sicheren Zugängen aktuell bei ca. 20 Zeichen. Viel Spaß beim Ausprobieren.
 
Heutzutage sind Angriffe auf Passwörter die eben nicht 123456 sind ja keine bruteforcer mehr. Das wird alleine schon dadurch unterbunden, dass jede halbwegs gute Anmeldung nur alle paar Sekunden einen Versuch zulässt und nach sagen wir 10 Versuchen abbricht. Wenn reines bruteforcing erlaubt ist kann man ja hier rausfinden wie sicher sein passwort ist:
How Secure Is My Password?

Und wer da jetzt sein echtes PW einträgt ist auf den ältesten Phishingtrick der Welt reingefallen
 
Also meine Paswörter sind ziemlich sicher, was meint ihr oder kann ich die noch verbessern?
12345
Hallo
Passwort
Montag...Sonntag
Baum
Auto
Hi


:devil::devil:...Natürlich guckst du.. das sind aber gar nicht meine sondern die von Millionen Deutschen:) (Disclaimer: 12345 kann man auch im Ausland verwenden^^ :ugly:)
 
Wieder kein Hinweis, dass mglw. ein paar Fake-/Wegwerf-/Einmalaccounts darunter sein könnten?

Die werden die Daten ja wohl nicht aus Umfragen sondern aus entwendeten Datenbeständen haben, oder?

---
keepass, fertig.
95-98% sind eh uninteressanter Kram, bei dem es mir nur um den Komfort geht. Ein von keepass gemerktes AtQyFzvRe5IXOCADZqeW halte ich für sicherer als ein 5-8stelliges Universalpasswort, das ich vor geraumer Zeit verwendet hatte. :ugly:
Für die ganzen Foren merke ich mir bestimmt keine 20 verschiedenen AtQyFzvRe5IXOCADZqeW und definitiv auch keinen Ichbin#soKreativ~Passw0rtKram!1 :nene:
 
Ich hab bestimmt 50 verschiedene Passwörter und die sind fast ausnahmslos ziemlich lang und in der Menge auch schlecht/nicht zu merken.

Meine Lösung: Ich hab hier in meinem Schreibtisch nen Zettel wo die draufstehen. Ihr kennt das, diese viereckigen dünnen Papierdinger wo man drtauf schreiben kann. Also so wie früher, nicht online und nicht hackbar.

Das einzige was passieren kann ist dass ein Dieb hier einbricht und die Liste klaut und shoppen geht - aber sogar hier gibts ganz gute Abhilfe - denn ich hab den Zettel, achtung, ZWEI Mal! Die Kopie zum im-Notfall-alle-Accounts-schnell-PW-ändern liegt dabei wo völlig anders (sprich nicht in dieser Wohnung) - neben der (zweiten) externen Backup-Festplatte.

Also um an meine Daten oder Accounts zu kommen oder mich in einen Zustand zu bringen wo ich kein Backup mehr habe müsste schon fast die Hölle zufrieren... alles natürlich unter der Voraussetzung, dass die Admins der Portale ähnlich irre sind wie ich in solchen Dingen. Wenn jemand mein amazon-PW bekommt weil amazon Mist baut kann ich natürlich nichts machen.

wuselsurfer schrieb:
Da kann ich mich ja 1999 Jahre beruhigt zurücklehnen:
Zum Vergrößern anklicken....
Wieso? Du hast dem potentiellen Angreifer dein Passwort doch gerade verraten... ;-)
 
Wenn man sich nur minimals mühe gibt bei der Passwortsuche, dann ist Brutfore eh nicht mehr das Problem. Meist liegt die Unsicherheit bei den Datenbanken und deren Betreiber. Oft eher eine Verschwendung eines guten Passwortes

Incredible Alk schrieb:
Wenn reines bruteforcing erlaubt ist kann man ja hier rausfinden wie sicher sein passwort ist:
How Secure Is My Password?

Und wer da jetzt sein echtes PW einträgt ist auf den ältesten Phishingtrick der Welt reingefallen
Zum Vergrößern anklicken....
Mein Passwort wäre noch nicht mal vollständig in der länge und liegt schon bei Trillion Years:)
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News RTX 4090 vs Passwörter: Sind 8 Zeichen noch sicher?
3 4 5
Antworten
88
Aufrufe
4K
empy
E
PCGH-Redaktion
News Keepass: Schwachstelle ermöglicht das Auslesen der Master-Passwörter
Antworten
2
Aufrufe
855
Ellina
E
PCGH-Redaktion
News Virus durch Vibrator: Beim Aufladen wird Schadsoftware aufgespielt
2
Antworten
22
Aufrufe
1K
Hackman
Hackman
PCGH-Redaktion
News Windows 10 bleibt beliebter als Windows 11 - und legt sogar noch weiter zu
2 3 4
Antworten
67
Aufrufe
3K
Dguv3
Dguv3
PCGH-Redaktion
News Windows 11: WLAN-Passwörter sollen schneller geteilt werden
Antworten
2
Aufrufe
714
FlyKilla
FlyKilla
Oben Unten
Zurück