Faulheit und Dummheit sind Konstanten der menschlichen Zivilisation, mit denen sich wunderbar arbeiten lässt. Das hat auch das Unternehmen Splash Data erkannt und veröffentlicht mittlerweile zum fünften Mal eine Liste der 25 dümmsten Passwörter, die weltweit benutzt werden.Die Zusammenstellung des Unternehmens, das Lösungen zur Passwortverwaltung anbietet, beinhaltet zwar vor allem englischsprachige Passwörter—die faulsten Nutzerpasswörter an der Spitze sind jedoch universell: Unangefochten seit 2011 stehen die beiden Kryptorätsel der eher leichteren Art „123456" und „password" auf Platz 1 und 2 der Liste. Der Mensch ist ein Gewohnheitstier.
Anzeige
Auf Platz 3 findet sich mit leicht aufsteigender Tendenz eine Kombination, die scheinbar unter der irrigen Annahme entstand, lange Passwörter seien sicherer. Im Prinzip kann das schon stimmen, es kommt jedoch auch ein wenig auf die Qualität an. „12345678" ist zwar um zwei Stellen länger als Platz 1, aber immer noch relativ leicht zu knacken. Dass sich der Slogan „auf die Länge kommt es an" in die Hirne der Nutzer eingebrannt zu haben scheint, belegt, dass das kürzere „12345" um ganze zwei Plätze gefallen ist und jetzt auf Platz 5 steht.Auch das ausgefuchste „qwerty" (auf einer englischen Tastatur befindet sich das y an der Stelle unserer z-Taste) klingt zwar mysteriös, ist aber genauso billig wie die Eingabe der der direkt darüber liegenden Zahlenreihe.
Doch woher kommen die Daten der Studie? Die Passwortverwalter haben doch wohl nicht etwa selbst ihr Hackerhändchen bei den Kunden angelegt? Natürlich lief alles vollständig seriös ab und die Ergebnisse setzen sich aus den Daten von mehr als zwei Millionen geleakten Passwörtern zusammen, die das Unternehmen aus öffentlichen Quellen gesammelt hat.Dabei handelt es sich um Passwörter, die auf öffentlichen Seiten im Klartext, also nicht als ****xx sondern ganz normal ausgeschrieben, angegeben wurden. Zusätzlich nutzten sie für die Zusammenstellung sogenannte „Dumps", das sind erbeutete und zusammengestellte Datensammlungen, die von Hackern als Archiv zum Downloaden bereit gestellt werden.Was passiert, wenn du dem Internet dein Facebook-Passwort überlässt?
Anzeige
Die Mitarbeiter betonen auch, dass sie lediglich Passwörter dokumentiert haben, die eh schon öffentlich gepostet wurden. Keine der Kombinationen stände in Verbindung mit einem speziellen User-Account.
Dank der kulturellen Highlights des Jahres gibt es tatsächlich einige spannende Neuzugänge wie „starwars", „solo" und „princess", auch „master" stieg in der aktuellen Jedi-Thematik um zwei Plätze nach oben. Da der Sternenblockboster mit harten Waffen gegen Game of Thrones angetreten ist, Jon Snow in seinem letzten, tragischen Wirken die Fans in Verzweiflung stürzte und Lady Targaryan auch nicht mehr das unschuldige Blondchen ist, sinkt das Passwort „dragon" um sieben Plätze nach unten.Doch SplashData stellt glücklicherweise nicht nur unsere geballte Dummheit zur Schau, sondern gibt auch Tipps für eine bessere Passwortkultur. Die hackinggefeite Wahl besteht aus zwölf oder mehr Ziffern oder Buchstaben und sollte nicht zu oft für verschiedene Websites verwendet werden. Auch Passwortmanager können hilfreich sein. Sie generieren nicht nur zufällige Kombinationen, sondern helfen auch bei der Verwaltung.Kleiner Tipp zum Schluss: „welcome" oder „letmein" wirken auch für fremde Besucher einladend. Da könnte man sich genausogut eine Knolle Knoblauch neben den Rechner hängen, um ungebetene Gäste fernzuhalten.