Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSicherheit: Einfache Passwörter bleiben in Deutschland weiterhin beliebt
Sowohl das Hasso-Plattner-Institut (HPI) als auch Identeco haben in diesem Jahr erneut die am häufigsten in Leaks auftauchenden Passwörter untersucht. Auch wenn sich die Ergebnisse leicht unterscheiden, zeichnen die Analysen ein deutliches Bild davon, wie wenig präsent das Thema trotz aller Warnungen noch immer bei Nutzern ist.
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
Die große Problematik ist wohl eher, dass solche Passwörter überhaupt nicht zulässig sind und Accounts mit solchen Passwörtern keine Aufforderung erhalten zum zurücksetzen.
Gut, es ist sich schwierig das zu prüfen, das letzte mal, als ich in einem Firmen-AD neue Passwortregeln durchsetzen musste blieb auch nur alle Passwörter auf ein Ablaufdatum zu setzen und auf besonderen Wunsch die Historie vorübergehend zu deaktivieren (damit Nutzer, die schon zulässige Passwörter hatten diese erneut nutzen durften).
Bei großen Onlinediensten wäre ein automatischer Reset eher ein Supergau der Kunden kosten könnte.
Die Passwörter hier sind vermutlich schon seit Jahrzehnten gesetzt und womöglich sogar verwaist.
10. hat sich definitiv gebessert, aus qwerty123 wurde anscheinend gwerty123 🤣
Naja die Frage ist, was für Accounts waren das.
Wegwerf Accounts bei Seiten, an denen ich mich unbedingt anmelden muss, bekommen auch so nen TrashPW.
Haben keine echten Daten und keine echte E-Mail-Adresse drin.
Klar findet man dann, wenn die Daten von dort geklaut werden, so nen Trash ^^
Das HPI hat 12 Milliarden Konten in ihrer Datenbank und wie haben sie jetzt nur die deutschen rausgefiltert? Mal abgesehen davon das keines der Passwörter in den Firmen Umgebung die ich kenne gesetzt werden könnte.
Benutze schon lange eine Passwort-Manager. Mich nerven dann eher die Einschränkungen beim Erstellen eines Passworts, wenn beispielsweise nur bestimmte Sonderzeichen erlaubt sind.
Ich hatte mich bis eben gefragt, warum es qwerty und nicht qwertz heißt. Immerhin ist das doch die deutsche Statistik
Den Grund dafür, findet man in der Quelle: Das sind kriminelle, die Accounts automatisch erzeugen. Lol.
Edit: steht doch im text. nur überlesen....
und @mischaef : sicher, dass es als Platz 10 gwerty mit "g" heißen muss? Die Quelle macht es zwar auch falsch in der Auflistung, schreibt im Anschluss aber immer von "qwerty" .
Edit2: auch beim Rest hab ich irgendwie reingeschissen. Wird im verlinkten Artikel auch erläutert.
@GregoryH Die Frage habe ich mir auch gestellt. 123456 kann ich ja verstehen, dass viele das nutzen aber fuk19600 ist ja schon eher speziell und würde mir so spontan nicht einfallen.
Die Menschen sind leider unbelehrbar u. Hören nie zu.
Es wird Zeit, daß die K.I. unser Denken übernimmt.
Wir machen leider immer u. immer wieder die selben Fehler.
Dabei ist es mit einem Passwortmanager so einfach...
Ich nutze seit Jahren keine Passwörter mehr unter 33 Zeichen, außer bei Plattformen, die die Passwortlänge begrenzen (was leider innerhalb von Firmen sehr häufig ist).
Welche Plattform lässt denn solche Passwörter überhaupt zu? 🥴
Wo ich allerdings durchaus gern fluche, ist, wenn Systeme des Arbeitgebers ständig neue Passwörter wollen. Passwort-Manager regelt natürlich auch hier, aber Passwort für die Verschlüsselung, Windowspasswort und das des Diensthandys sind da halt außen vor. Da muss die Firma nun damit leben, dass sie nicht so sicher sind, wie sie sein könnten.
The Plague: Someone didn't bother reading my carefully prepared memo on commonly-used passwords. Now, then, as I so meticulously pointed out, the four most-used passwords are: love, sex, secret, and ... god. So, would your holiness care to change her password ?
