Wetten Ihr Passwort lautet 123456?

Die Frage mag absurd klingen, aber erschreckend viele Menschen haben tatsächlich 123456 als Passwort.

Bei Passwörtern scheint man ja im Grunde nur zwei Möglichkeiten zu haben: Entweder man kann sich das Passwort leicht merken, dafür ist es aber ziemlich unsicher – oder es ist sicher, aber man muss schon ein Gedächtniskünstler sein, um es im Kopf zu haben. Vielleicht ist auch das ein Grund, warum „123456“ nach der alljährlichen Umfrage von SplashData wieder zum schlechtesten Passwort überhaupt gekrönt wurde. Da ist es auch nicht weiter überraschend, das Platz 2 erneut an „password“ ging – im Deutschen dann natürlich „passwort“. Auch ansonsten scheint es mit der Kreativität der Amis nicht weit her zu sein, es spielt sich lediglich noch ein Kampf zwischen den „football“- und „baseball“-Fans ab, oder man verwendet „letmein“- ein Deutscher würde entsprechend „lassmichrein“ verwenden und damit zumindest eine Nuance sicherer sein. Mein Favorit ist übrigens „login“, nachdem „trustno1“ als Anspielung auf die TV-Serie Akte X seit Jahren aus den Hitlisten verschwunden ist. Was bei solchen Hitlisten allerdings meist zu kurz kommt, aber bestimmt ebenfalls mit hoher Wahrscheinlichkeit ein Passwort ist, ist der eigene Name des Users, oder der der Ehefrau, des Kindes usw. usf.

Die Sache mit dem Passwort ist allerdings schon seit Jahren Anlass für reichlich Hochmut der IT-Szene, die immer völlig auf solche Hitlisten reagiert. Dabei dürfte auch dort so manches Passwort leicht zu erraten sein. Die Sensibilität ist dort allerdings zumindest wahrscheinlicher, will sagen, man macht es den Usern nicht ganz so leicht und hält sich zumindest an Grundregeln wie etwa, dass mindestens ein Großbuchstabe, eine Zahl und ein Sonderzeichen dabei sein müssen. Ich selber habe mal für ein Unternehmen gearbeitet, dass zwingend vorschrieb sein Passwort jeden Monat zu ändern und zusätzlich alle bereits genutzten Passwörter ausschloss. Irgendwann war ich davon so genervt, dass ich einen Monat lang das Passwort „AspirinDirekt_4,95€“ verwendete. Warum auch nicht, es erfüllte alle Bedingungen und ich konnte es mir leicht merken.

Mit der Merkfähigkeit ist das halt so eine Sache, wie lange müssten Sie zum Beispiel „8u9i%ogjoi2z19(724=?io3j“ eintippen, bis Sie es im Kopf hätten? Richtig, sehr sehr oft.

Deshalb ist so manch einer natürlich auch dankbar, dass viele Onlineangebote inzwischen Logins mit einem Facebook- oder Google-Accounts ermöglichen, so dass man dafür keine eigenen Zugangsdaten braucht. Das ist sogar so nützlich, dass ich mich bei Gelegenheit frage, warum die Versuche solche Accounts unabhängig von Google oder Facebook zu etablieren gescheitert sind. So oder so gibt es natürlich den Hacken, dass Hacker die zum Beispiel den Google-Account knacken so auch auf alle anderen Angebote Zugriff haben. Da allerdings nicht wenige Nutzer sowieso immer ein und das selbe Passwort nutzen, macht das auch keinen Unterschied. Allerdings gibt es eines zu bedenken, wer etwa ein Gmail-Postfach hat, das geknackt wurde, sollte auch mal schnell nachschauen, was den so mit seinem PayPal-Konto los ist, wenn er dort das gleiche Passwort nutzt.

Etwas sicherer sind Tools in denen Passwörter gespeichert werden können. Ich selbst verwende immer noch den Klassiker KeyPass, der meine Passwörter lokal abspeichert und mit einem Master-Passwort gesichert ist. Dank Copy&Paste ist daher auch „8u9i%ogjoi2z19(724=?io3j“ dann nicht mehr das große Problem. Allerdings ist die Datenbank dort dann wieder nur lokal verfügbar, also nichts für unterwegs. Nun ja, auch das lässt sich jedoch lösen, wenn man KeyPass, oder LastPass usw., auf einem USB-Stick dabei hat oder die Datenbank gleich in die Cloud auslagert, um überall darauf zugreifen zu können. Auch das ist dann natürlich wieder ein Unsicherheitsfaktor, aber auf der anderen Seite eine Spur sicherer als Google- oder Facebook-Accounts zu nutzen und allemal sicherer, als mit „123456“ unterwegs zu sein.

About Thomas Matterne

Thomas Matterne ist Chefredakteur des dreisprachigen Online-Magazins DenkZeit und als Online-Marketing-Manager tätig. Der ausgebildete Journalist hat ein Diplom in Wirtschaftsinformatik, und schreibt an dieser Stelle über IT-, Online-Marketing- und SEO-Themen - unteranderem.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.