News Vergleich von 2 Milliarden Leaks: So simpel sind viele Passwörter

PCGH_Jacky

PCGH_Jacky

Community Managerin
Teammitglied
Eine aktuelle Auswertung von über zwei Milliarden Datensätzen zeigt: Viele Nutzer setzen weiterhin auf erschreckend einfache Passwörter. Selbst offensichtliche Kombinationen wie "123456" und "admin" dominieren auch 2025 noch die Ranglisten.

Was sagt die PCGH-X-Community zu Vergleich von 2 Milliarden Leaks: So simpel sind viele Passwörter

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.
 
manchmal ist es aber auch dämlich gelöst von Seiten. hab oft das Problem das dann kommt:
"bitten nutzen sie nur zulässige Zeichen"
ja meine Güte wenns auf meiner Tatatur ist sollte man meinen dass es zulässiges Zeichen ist 🤬
 
26 bis 33 Zeichen und wenn die Seite es Unterstützt dann ASCII - Code, na ja wenn man für jeden Account ein extra Passwort hat ist es auch nicht schlimm, wenn mal eines gehackt wird. Wichtige Accounts haben ja auch 2-Faktor.

Finde Webseiten aber auch doof wenn die beim Passwort nur so einfache Sonderzeichen und Zahlen zulassen, weiß zwar nicht ob das wirklich schlimm ist oder ob die Seiten einfach zu hacken sind.
 
Zuletzt bearbeitet:
Von Wegwerfaccounts hat auch dieses Jahr noch miemand gehört? :hmm:


123456 wird wohl hoffentlich seltener das Passwort für den Online-Passwortsafe sein als für einen neuen PCGH-Account, der für das gerade laufende Gewinnspiel erstellt wurde.
 
bei unwichtigen konten wo ich es problemlos verkrafte nutze ich auch schon mal einfache passwörter :-D
aber für alle wichtigeren tatsächlich längere und komplexe.
 
Es gibt doch einfache Passwörter, die trotzdem schwerer zu knacken sind.
Beispiel:
DerMannmitdemrotenPullovergehtamApfelbaumvorbei
 
JoM79 schrieb:
Es gibt doch einfache Passwörter, die trotzdem schwerer zu knacken sind.
Beispiel:
DerMannmitdemrotenPullovergehtamApfelbaumvorbei
Zum Vergrößern anklicken....
Das ist vielleicht etwas sicherer aber am besten sind wohl Groß/Kleinschreibung mit Zahlen gemischt. Und eventuell noch Sonderzeichen.

Aber wenn irgendwann mal Quantencomputer serienreif sind und für praktische Anwendungen zur Verfügung stehen, haben wir wohl wirklich ein Problem.
 
RyzA schrieb:
Das ist vielleicht etwas sicherer aber am besten sind wohl Groß/Kleinschreibung mit Zahlen gemischt. Und eventuell noch Sonderzeichen.
Zum Vergrößern anklicken....
Macht überhaupt keinen Unterschied.
Je länger desto besser.
Wenn du tatsächlich per brutforce drangehst, werden eh alle Kombinationen durchgegangen.
 
JoM79 schrieb:
Macht überhaupt keinen Unterschied.
Je länger desto besser.
Wenn du tatsächlich per brutforce drangehst, werden eh alle Kombinationen durchgegangen.
Zum Vergrößern anklicken....
Den Zeichensatz zu vergrössern mit dem getestet werden muss ist schon sinnvoll.
Denn auch bei Bruteforce muss eine Priorisierung erfolgen. Also werden erst alle möglichen Kombinationen aus den 27 Buchstaben getestet, dann kommen Sonderzeichen hinzu und dann Zahlen.
In Summe dauert es dann so lang, dass 30 Jahre nen Supercomputer benötigt wird, was Niemand macht. Erst recht nicht für eine Einzelperson.
 
Passwörter sind eine Zumutung. Vor allem bei jedem System ein anderes, mit Großbuchstaben und Sonderzeichen und das alle 90 Tage bitte Neu. Ich Kotze!
Wenn du im Berufsleben schon bei 20 Systemen angemeldet bist die alle unterschiedliche Zugänge haben und auch noch im Privatleben 20 dazukommen dreht man irgendwann durch.
Ich kann da leider jeden Menschen verstehen der sich zu Hause alles auf Zettel oder in Bücher/Hefte schreibt.
Das System Benutzername+Passwort ist einfach nicht mehr zeitgemäß und natürlich werden Menschen immer dazu neigen sich was "einfaches" auszusuchen weil keiner Bock hat "KH5&(§hzsTHLJKSFJd789!"?" sich zu merken. Eine Zumutung!
Daher: An der Arbeit Passwortmanager a la KeyPass und im Privatleben demnächst auch. Dann ist Ruhe.
Bis es irgendwann mal etwas besseres gibt. 2-Faktor geht schon in eine richtige Richtung mit Fingerabdruck und co.
Aber perfekt ist es auch nicht.
 
JoM79 schrieb:
Es gibt doch einfache Passwörter, die trotzdem schwerer zu knacken sind.
Beispiel:
DerMannmitdemrotenPullovergehtamApfelbaumvorbei
Zum Vergrößern anklicken....

Solche Beurteilungen sind tricky. Rein von den Zeichen her erscheint das Passwort unknackbar: Knapp 5×10^80 Kombination für 47 stellen mit je 52 denkbaren Zeichen bei Nutzung nur von Groß- und Kleinbuchstaben!
Aber bei 47 Zeichen insgesamt kann der Angreifer automatisch davon ausgehen, dass es Wörter sind und schon allein das reduziert die Komplexität um ein Trilliardstel.
Wenn aus dem Kontext des Leaks hervorgeht, dass ein deutscher Account zu hacken ist, wäre das laut Uni-Leizig:
2. häufigstes Wort "der"
454. häufigstes Wort "mann"
11. häufigstes Wort "mit"
28. häufigstes Wort "dem"
2.098. häufigstes Wort "roten"
17.224. häufigstes Wort "pullover"
167. häufigstes Wort "geht"
42. häufigstes Wort "am"
11.625. häufigstes Wort "apfel"
3.047. häufigstes Wort "baum"
66. häufigstes Wort "vor"
34. häufigstes Wort "bei"

Arbeitet man die Liste je Stelle am "1" bis zum korrekten Wort ab, wäre dass der 5.634.171.930.138.421.459.781.376.000te Versuch (~5×10^27). Probiert man systematisch immer erst die wahrscheinlichsten Wörter aus, beginnt die Suche nach einem aus 12 Wörtern zusammengefügten Passwort also mit "diediediediediediediediediediediedie", gefolgt von "diediediediediediediediediediedieder", "diediediediediediediediediediederdie" und "diediediediediediediediediediederder", und nutzt die gängigsten 20.000 Wörter, wäre es knapp die 7×10^44te Kombination.
Aber die meisten Wörter würden gar nicht die richtige Gesamtlänge ergeben und stehen auch nur an bestimmten Stellen des zu erwartenden Satzes. Nehmen wir an, dass dadurch 9 von 10 Wörtern je Stelle rausfliegen, fällt die Mächtigkeit auf 10^34er-Niveau. Das gesamte Passwort ist also vergleichbar mit 17 willkürlichen Zeichen, aber nicht unknackbar.

Leider werden die meisten Webseiten aber nicht das komplette Passwort anwenden, denn 47 Stellen sind einfach sehr viel und es muss ja noch Salt & Pepper rein. Wird zum Beispiel nach 18 Zeichen abgeschnitten, real also "DerMannmitdemroten" genutzt, landet man in der 10^16er-Klasse. Also nur auf Komplexitäts-Augenhöhe mit acht willkürlichen Zeichen aus dem QWERTY-Layout – und weiterhin mit der Gefahr, dass ein Angreifer sich einen Teil der Arbeit über Rainbow-Tables erspart. Bei einem 18-Zeichen-Passwort kann man zwar nicht mehr automatisch von einem Satz ausgehen, aber Wörter durchzuprobieren ist immer einen Versuch wert.
 
Alleine mit Logik wie Torsten sie hier vorführt die möglichen (bzw. erwartbaren) Passwörter extrem einzuschränken dürfte mittelfristig auch ein Feld sein, das eine passende KI extrem gut beherrschen wird... Wenn diese das Opfer bzw dessen Spuren im Netz (und damit Vorlieben etc.) noch kennt und mitnutzt zum abwägen wirds nochmal sehr viel effizienter mit dem raten.
 
strauchdieb89 schrieb:
Passwörter sind eine Zumutung. Vor allem bei jedem System ein anderes, mit Großbuchstaben und Sonderzeichen und das alle 90 Tage bitte Neu. Ich Kotze!
Wenn du im Berufsleben schon bei 20 Systemen angemeldet bist die alle unterschiedliche Zugänge haben und auch noch im Privatleben 20 dazukommen dreht man irgendwann durch.
Ich kann da leider jeden Menschen verstehen der sich zu Hause alles auf Zettel oder in Bücher/Hefte schreibt.
Das System Benutzername+Passwort ist einfach nicht mehr zeitgemäß und natürlich werden Menschen immer dazu neigen sich was "einfaches" auszusuchen weil keiner Bock hat "KH5&(§hzsTHLJKSFJd789!"?" sich zu merken. Eine Zumutung!
Daher: An der Arbeit Passwortmanager a la KeyPass und im Privatleben demnächst auch. Dann ist Ruhe.
Bis es irgendwann mal etwas besseres gibt. 2-Faktor geht schon in eine richtige Richtung mit Fingerabdruck und co.
Aber perfekt ist es auch nicht.
Zum Vergrößern anklicken....
Ich hätt dir nach dem Rant eigentlich nen PW-Manager empfohlen, aber da bist du ja selbst drauf gekommen.
Nur warum PWs dann noch ne Zumutung sein sollen, wenn man sich genau eins merken muss leuchtet nicht ein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Oliver
News Hogwarts Legacy 2: Gescholtener Leaker stellt einen Vorstellungstermin in Aussicht
Antworten
8
Aufrufe
455
mylka
M
PCGH-Redaktion
News Neuer Datenleak: Satte 16 Milliarden Accounts sind betroffen
2
Antworten
39
Aufrufe
3K
Martina
Martina
PCGH-Redaktion
News Schwaches Passwort mit gravierenden Folgen: Hacker lassen Traditionsunternehmen untergehen
2
Antworten
24
Aufrufe
2K
DarkWing13
DarkWing13
PCGH-Redaktion
News Nach Forza Horizon 6 auch Katastrophe für Subnautica 2: Angeblicher Leak vor Release
Antworten
1
Aufrufe
195
Zaldure
Zaldure
PCGH-Redaktion
News Crunch bei GTA 6: Angeblicher Leak zeigt unrealistische Forderungen bei Rockstar Games
Antworten
15
Aufrufe
757
Mark80
M
Oben Unten
Zurück