News Sicherheit: Einfache Passwörter bleiben in Deutschland weiterhin beliebt

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Sowohl das Hasso-Plattner-Institut (HPI) als auch Identeco haben in diesem Jahr erneut die am häufigsten in Leaks auftauchenden Passwörter untersucht. Auch wenn sich die Ergebnisse leicht unterscheiden, zeichnen die Analysen ein deutliches Bild davon, wie wenig präsent das Thema trotz aller Warnungen noch immer bei Nutzern ist.

Zur News: Sicherheit: Einfache Passwörter bleiben in Deutschland weiterhin beliebt
 
  • Gefällt mir
Reaktionen: Kazuja, Otsy, Trent und eine weitere Person
Ich muss die Kombination an meinem Aktenkoffer ändern^^

Gruß
Holzinternet
 
  • Gefällt mir
Reaktionen: flo.murr, JustAnotherTux, Red_Bull und 18 andere
Danke fürs Veröffentlichen meines paypal passworts. Anzeige ist raus.


(:
 
  • Gefällt mir
Reaktionen: [ChAoZ], flo.murr, jeger und 28 andere
 
  • Gefällt mir
Reaktionen: Brati23, Yesman9277, Pokadude und 18 andere
qwerty in Deutschland ?

Btw ich bin entsetzt.

Ich habe auch paar easy pw (nicht so easy wie in der Liste) aber nur dort wo ich auth über handy oder app usw habe.
 
  • Gefällt mir
Reaktionen: Gurkenwasser, jeger, das_ICH und 12 andere
Die große Problematik ist wohl eher, dass solche Passwörter überhaupt nicht zulässig sind und Accounts mit solchen Passwörtern keine Aufforderung erhalten zum zurücksetzen.
Gut, es ist sich schwierig das zu prüfen, das letzte mal, als ich in einem Firmen-AD neue Passwortregeln durchsetzen musste blieb auch nur alle Passwörter auf ein Ablaufdatum zu setzen und auf besonderen Wunsch die Historie vorübergehend zu deaktivieren (damit Nutzer, die schon zulässige Passwörter hatten diese erneut nutzen durften).
Bei großen Onlinediensten wäre ein automatischer Reset eher ein Supergau der Kunden kosten könnte.
Die Passwörter hier sind vermutlich schon seit Jahrzehnten gesetzt und womöglich sogar verwaist.

10. hat sich definitiv gebessert, aus qwerty123 wurde anscheinend gwerty123 🤣
 
Ich finde es ja immer noch erstaunlich, dass bei https://haveibeenpwned.com/Passwords bzw. in den Passwortlisten, die so kursieren, das Passwort

"kleinerpenis" enthalten ist "großerpenis" aber nicht. Das gibt mir, als Deutscher, wirklich zu denken.

"computerbase" ist btw. auch enthalten.
 
  • Gefällt mir
Reaktionen: fineline, Yesman9277, liggy und 8 andere
Naja die Frage ist, was für Accounts waren das.
Wegwerf Accounts bei Seiten, an denen ich mich unbedingt anmelden muss, bekommen auch so nen TrashPW.
Haben keine echten Daten und keine echte E-Mail-Adresse drin.

Klar findet man dann, wenn die Daten von dort geklaut werden, so nen Trash ^^
 
  • Gefällt mir
Reaktionen: Haplo, Aquilid, Gelbsucht und 10 andere
Das HPI hat 12 Milliarden Konten in ihrer Datenbank und wie haben sie jetzt nur die deutschen rausgefiltert? Mal abgesehen davon das keines der Passwörter in den Firmen Umgebung die ich kenne gesetzt werden könnte.
 
  • Gefällt mir
Reaktionen: das_ICH, piepenkorn, M11E und 2 andere
Benutze schon lange eine Passwort-Manager. Mich nerven dann eher die Einschränkungen beim Erstellen eines Passworts, wenn beispielsweise nur bestimmte Sonderzeichen erlaubt sind.
 
  • Gefällt mir
Reaktionen: DerKonfigurator, User007, Paddinski und 15 andere
Ich hatte mich bis eben gefragt, warum es qwerty und nicht qwertz heißt. Immerhin ist das doch die deutsche Statistik
Den Grund dafür, findet man in der Quelle: Das sind kriminelle, die Accounts automatisch erzeugen. Lol
.

Edit: steht doch im text. nur überlesen....

und @mischaef : sicher, dass es als Platz 10 gwerty mit "g" heißen muss? Die Quelle macht es zwar auch falsch in der Auflistung, schreibt im Anschluss aber immer von "qwerty" .

Edit2: auch beim Rest hab ich irgendwie reingeschissen. Wird im verlinkten Artikel auch erläutert.
 
Zuletzt bearbeitet:
Warum stehen so viele Leute auf "fuk19600"?
 
  • Gefällt mir
Reaktionen: Gurkenwasser, DerKonfigurator, or2k und 12 andere
das berufiche Passwort an Stelle 4… so einfach ist das gar nicht… oder seh ich den Wald vor lauter Bäumen nicht?
 
Und da wundert man sich wenn alle paar Wochen mal wieder eine Anstalt/Firma “gehackt” wurde…
 
@GregoryH Die Frage habe ich mir auch gestellt. 123456 kann ich ja verstehen, dass viele das nutzen aber fuk19600 ist ja schon eher speziell und würde mir so spontan nicht einfallen.
 
Die Menschen sind leider unbelehrbar u. Hören nie zu.
Es wird Zeit, daß die K.I. unser Denken übernimmt. :D
Wir machen leider immer u. immer wieder die selben Fehler.

Obwohl ein bisschen Hoffnung habe ich ja noch.
 
  • Gefällt mir
Reaktionen: das_ICH und Kha'ak
Dabei ist es mit einem Passwortmanager so einfach...

Ich nutze seit Jahren keine Passwörter mehr unter 33 Zeichen, außer bei Plattformen, die die Passwortlänge begrenzen (was leider innerhalb von Firmen sehr häufig ist).
 
  • Gefällt mir
Reaktionen: Vendetta192 und lazsniper
Welche Plattform lässt denn solche Passwörter überhaupt zu? 🥴

Wo ich allerdings durchaus gern fluche, ist, wenn Systeme des Arbeitgebers ständig neue Passwörter wollen. Passwort-Manager regelt natürlich auch hier, aber Passwort für die Verschlüsselung, Windowspasswort und das des Diensthandys sind da halt außen vor. Da muss die Firma nun damit leben, dass sie nicht so sicher sind, wie sie sein könnten.
 
  • Gefällt mir
Reaktionen: Snooty und JustAnotherTux
Aus Hackers:

The Plague: Someone didn't bother reading my carefully prepared memo on commonly-used passwords. Now, then, as I so meticulously pointed out, the four most-used passwords are: love, sex, secret, and ... god. So, would your holiness care to change her password ?

https://en.wikiquote.org/wiki/Hackers_(film)
 
  • Gefällt mir
Reaktionen: CountSero
  • Gefällt mir
Reaktionen: arteus
Zurück
Oben