„123456“ ist schlechtestes Passwort des Jahres
SplashData hat eine Liste mit den 25 am meisten verwendeten Passwörtern veröffentlicht, die im letzten Jahr durch das Knacken von Benutzerkonten bekannt wurden. Neben zahlreichen einfachen Nummernfolgen finden sich in diesem Jahr auch an Anwendungen angelehnte Passwörter darunter.
Der Klassiker unter den am häufigsten verwendeten Passwörtern ist dabei „password“. Die Buchstabenkombination, die sonst immer den ersten Platz belegt, hat es diesmal allerdings nur auf Platz 2 der unrühmlichen Liste von SplashData geschafft. Erstmals an der Spitze findet sich die Ziffernfolge „123456“, die sich mal verlängert oder verkürzt mehrmals in der Passwortliste wiederfindet. Etwas überraschender sind da hingegen Passwörter wie „monkey“ (Platz 17), „sunshine“ (Platz 19) oder „princess“ (Platz 22 und ein Neuzugang). Auch wird erstmals deutlich, dass augenscheinlich viele Nutzer die verwendete Software als Gedankenstütze für die Passwortentwicklung heranziehen. Nach den umfangreichen Hacks von Adobe-Konten im vergangenen Jahr finden sich diesmal nämlich auch Kreationen wie „photoshop“ (Platz 15) oder adobe123 (Platz 10) in der Liste wieder.
Die vollständige Liste der Passwörter, die am häufigsten von im letzten Jahr gestohlenen Benutzerkonten extrahiert wurden, kann bei SplashData eingesehen werden. Anwender sollten Passwörter dahingehend überprüfen, ob diese ganz oder in Teilen Anleihen an den Beispielen dieser Liste nehmen. Zumindest dann, wenn man ein sicheres Passwort benötigt, sind sämtliche der veröffentlichten Zeichenkombinationen Teil einer Negativliste. Diese spiegelt aber nicht zwangsweise die eng gesteckten kreativen Grenzen von Millionen von Anwendern wider. Manchmal – insbesondere bei Zwangsregistrierungen – sind Wegwerf-Passwörter ein gängiges Mittel. Und gerade in solchen Fällen könnten die meisten dieser simplen Passwörter zum Einsatz kommen – ganz ohne, dass das geknackte Passwort einen wirklichen Schaden verursacht.