Durch persönliche Passwörter habt ihr unter anderem Zugriff auf eure Spiele-Accounts und die von euch genutzten Streaming-Plattformen. Umso wichtiger ist es, dass eure Kennwörter nicht leicht zu knacken sind. Eine Liste der schlechtesten Passwörter für das Jahr 2023 beweist leider das Gegenteil.
Bei eurem Weg durch das Internet benötigt ihr immer mehr Accounts und Zugangsdaten, die auf unterschiedlichen Websites zwingend notwendig sind. Sei es euer teurer Spiele-Account, der Zugang zu Streaming-Anbietern oder eure Logindaten für das Onlinebanking.
Ohne eure Passwörter habt ihr keinen Zugriff mehr auf eure Daten und die verschiedenen von euch genutzten Plattformen. Allerdings machen viele es Hackern leicht, die verwendeten Passwörter zu erraten, weil sie einfache Zahlenfolgen oder leicht zu erratene Wörter als Kennwort wählen. Hier erfahrt ihr, was die schlechtesten Passwörter im Jahr 2023 sind. Ist euer Lieblings-Passwort mit dabei?
Schlechte Passwörter werden sekundenschnell geknackt
Was sind die schwächsten Passwörter in diesem Jahr? Das Sicherheitsunternehmen Nord Security Inc. hat in Zusammenarbeit mit unabhängigen Forschern eine Liste der schlechtesten Passwörter erstellt. Diese werden seit 2019 jährlich auf nordpass.com veröffentlicht.
Die meisten Ergebnisse gelten weltweit, die Top 200 können aber auch nach Herkunftsland gefiltert werden. Hier die Top 10 der schlechtesten Passwörter in Deutschland.
RangPasswortBenötigte Zeit zum KnackenAnzahl1admin< 1 Sekunde18.9972123456< 1 Sekunde16.9143zwieback 2 Stunden9.039412345678< 1 Sekunde5.8605123456789< 1 Sekunde5.5156yxcvbnm 6 Sekunden5.4197password< 1 Sekunde4.8488scheisspasswort 2 Monate3.011912345< 1 Sekunde2.89710niklas23 3 Stunden2.818
Sehr auffällig sind dabei Passwörter aus simplen Zahlenfolgen und einfachen Wörtern wie Passwort/Password. Solche Kennwörter werden in wenigen Sekunden oder sogar im Bruchteil einer Sekunde herausgefunden. Sobald ein Passwort komplexer wird, dauert die Entschlüsselung bedeutend länger. Wie schnell Passwörter geknackt werden können, zeigt dieser Bericht hier.
Wie ist diese Liste entstanden? Das US-Unternehmen und die externe Forschergruppe für Cybersicherheit griffen dafür auf riesige Datenbanken zurück. Deren Daten wurden ausgewertet und analysiert. Personenbezogene Daten sind laut eigener Aussage von Nord Security Inc. nicht übertragen worden.
Die gewonnenen Daten wurden als rein statistische Informationen erfasst. Dadurch ist eine Einzelauswertung pro Land und verwendeter Kategorie/Plattform möglich. Die Passwortlisten von 2019 bis 2022 stehen für Interessierte zusätzlich als PDF zum Download zur Verfügung.
Benutzen Gamer bessere Passwörter als die Allgemeinheit? Nein, das ist leider nicht der Fall. Auch in der Kategorie Gaming sind die Top 10 fast ausschließlich einfach gewählte Zahlenfolgen, die von Hackern schnell ermittelt werden können.
RangPasswortAnzahl112345678910112.900298765432140.65338765432123.3234qwertyuiop16.84651234567890116.66361122334414.852711111111112.8328123456789112.72491234567890012.3051012345678912.247
Wie berechnet sich die Passwortstärke? Die Passwortstärke wurde von unabhängigen Forschen berechnet. Dazu haben sie die durchschnittliche Anzahl von Versuchen ausgewertet, die benötigt werden, um ein Passwort für eine bestimmte Plattform/Kategorie zu knacken. Die beste Bewertung erlangte hierbei ein zufällig generiertes Passwort mit 20 Zeichen.
Immerhin sind Gamer beim Vergleich mit anderen Kategorien nicht das Schlusslicht bei der durchschnittlichen Passwortstärke. Diese wurde mit dem Wert 7.5 angegeben. In anderen Kategorien wählten die User noch viel unsichere Kennwörter. Verwendete Passwörter auf Plattformen für Streaming-Dienste, Online-Shopping und die eigene E-Mail-Adresse sind noch schlechter bewertet.
Tipps für bessere Passwörter
Was kann ich tun, damit meine Kennwörter schwerer zu knacken sind? Hacker erbeuten Zugangsdaten dank fortschrittlicher Technik immer schneller und einfacher. Doch je sicherer ein Passwort gewählt wurde, umso schwieriger macht man Internet-Betrügern ihre Arbeit. Inzwischen gibt es auch eine KI, die euch beim Tippen eurer Passwörter zu hört.
Hier ein paar Tipps, um Hacker aus euren Accounts und Zugängen auszusperren:
Passwörter möglichst komplex wählen: Je länger ein Passwort ist, umso mehr Zeit benötigt ein Hacker dies zu entschlüsseln. Noch besser ist eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Pro Zugang ein extra Passwort: Internet-User neigen dazu, ein bestimmtes Passwort für mehrere Websites gleichzeitig zu verwenden. Wenn ein Hacker an eure Daten gelangt, ist es für ihn ein Leichtes auch andere Zugänge von euch zu erbeuten, wenn Login-Name/E-Mail-Adresse und Kennwort völlig identisch sind. Macht euch daher die Mühe, euch jedes Mal ein neues Passwort auszudenken.
Aktualisiert eure Passwörter regelmäßig: Auch wenn ihr inzwischen komplexere Passwörter verwenden solltet, habt ihr vielleicht ältere Kennwörter, die sehr einfach zu erraten sind. Bringt diese am besten zeitnah auf den neuesten Stand. Um noch sicherer im Netz unterwegs zu sein, ist es zusätzlich empfehlenswert, selbst komplexere Passwörter kontinuierlich zu prüfen.
Verwendet hilfreiche Tools, Hacker tun es schließlich auch: Im Wettrüsten gegen Hacking-Tools, könnt ihr inzwischen auf Programme zurückgreifen, die euch das Passwort-Management einfacher machen oder gänzlich abnehmen. Mit einem sogenannten Passwort-Manager braucht ihr euch nur noch ein Master-Passwort zu merken. Aller anderen Kennwörter verwaltet der Manager für euch. Die meisten Tools bieten euch zudem die Funktion an, komplexe Passwörter auf Knopfdruck zu erstellen.