News Sicherheit: Einfache Passwörter bleiben in Deutschland weiterhin beliebt

[CB.R]

Ist die Meldung etwas nach Relotius Gusto nachbearbeitet und wird durch die offensichtlich falschen Screenshots noch kurioser?

Wer bitte nimmt in Deutschland statt qwertz - qwerty als Passwort. Ist denn hier schon wieder der 1. April?

 

[SavageSkull]

qwerty in Deutschland ?

Auch das iloveyou finde ich etwas merkwürdig für deutsche Passwörter soweit oben zu finden.
Wobei ich das allgemein etwas merkwürdig finde, denn diese Passwörter werden so, fast nirgends mehr zugelassen ohne Sonderzeichen, Klein- Großschreibung und Buchstaben Zifferkombinationen.

 

[Dr. MaRV]

So ein Unsinn! Das kann ich nicht ernst nehmen. Fortlaufende Zahlen, ja gut, das ergibt Sinn, privat, ohne selbst auferlegte Richtlinien. Aber wie bitte schafft es bspw. Albert2001 auf Platz 1 bei den Öffentlichen? Heißen die da alle Albert oder was? Optimist3103, genau so ein Blödsinn, haben da überproportional viele am 31.03. Geburtstag? Ich halte die Liste völlig an den Haaren herbeigezogen, mein AG und viele unserer Kunden, zu denen auch Bundeseinrichtungen gehören, haben Passwortrichtlinien, die ein Wiederholen des Passwortes auf Jahre unmöglich machen. Es sind fortlaufende Zahlen und ausschließlich Zahlen verboten. Ein Passwort muss mind. aus 8 Zeichen bestehen, der Trend geht zu mind. 12 und mehr, darunter Groß-/Kleinbuchstaben, Ziffern und mind. 2 Sonderzeichen. Gewechselt werden muss 1 mal im Quartal, mind. Ich kenne keinen Kunde, der eine laschere Richtlinie fährt. Manche Kunden lassen sich auch zu jedem Wechsel das Passwort per Keepass generieren. Da brichst du dir beim selbst eintippen die Finger!

 

[CB.R]

qwerty in Deutschland ?

Die Meldung ist doch eh nur Clickbaiting.
Zumindest qwerty hätte man dann intelligenterweise ändern können.

Hat Klein Fritzchen in der Eile wohl glatt übersehen, oder denkt man alle anderen haben keine Krempe am Hut?

 

[mischaef]

Ich setze Passwörtern für mehr Komplexität und Schutz ja gerne in einem geschichtlichen Bezug...wie das Jahr der Heiligsprechung des Ordenstifters Domingo de Guzmán durch Papst Gregor IX...

@CB.R
Du hast den Text und den Link mit der Erklärung gelesen?

 

[Randnotiz]

Die Meldung ist doch eh nur Clickbaiting.

Na dann schau Dir mal an, welche Passwörter Du im Vertrauen von Deinen Mitmenschen mitbekommst.

12345667890 und qwertz sind da vielleicht weniger bei, doch social engineering wird Dir schon weiterhelfen.

Als unser Lehrer 2003 mit der Klasse E-Mail-Adressen bei GMX angelegt hat, war vorgegeben, dass alle Schüler das Passwort "computer1" nutzen.

Der einzige, der das überhört hat, war ich, weswegen ich ein anderes hatte.

Habe das Passwort auch mehrfach geändert, im Laufe der Jahre, bis ich irgendwann vor 10 oder 11 Jahren das Passwort vergessen habe und das Konto somit verloren war.

An Passwortmanager habe ich damals noch keinen Gedanken verschwendet, weil es mir noch unschlüssig war, wieso ich so etwas brauche, wenn ich mir doch bisher alle Passwörter immer merken konnte.

Nun.
So habe ich gelernt, was Abhilfe schafft und ich bin mit Sicherheit noch immer besser dran, als mit diesen Passkeys, welche die Big Tech Unternehmen aktuell ausrollen wollen, welche aber noch an je Microsoft, je Google, je Meta etc. gebunden sind.

 

[Papalatte]

qwerty in Deutschland ?

Dachte ich mir auch, aber dann bin ich darauf gekommen den Artikel zu lesen statt mich in den Kommentaren drüber zu wundern :-P

Man fragt sich bei der Liste schnell wo die ganzen NPC's sind die solche Passwörten wählen, aber an sich kennen wir sie doch alle: die älteren Leute/Eltern, die mit dieser neuen Welt auch nach jahrelanger Nutzung der Technik nicht richtig warm werden. ...ich frage mich eher wo die NPC's sind, die die Frauen auf OF zu Millionärinnen machen (auch wenn ich da nichts gegen hab).

 

[Stahlseele]

Klar werden einfache Passwörter verwendet.
Muss man sich ja schliesslich merken können.
Sobald niemand mehr Zeter und Mordio schreit,
wenn man sich Passwörter die man dauernd mal
braucht aber nicht merken kann handschriftlich
notiert und mit sich rum schleppt eben weil man
die dauernd mal braucht, dann können wir gern
darüber reden, dass Passwörter komplexer oder
länger gemacht werden . . .
Das sicherste Passwort ist völlig nutzlos, wenn
der der es benutzen soll es nicht benutzen kann,
weil er es sich selbst nicht merken oder notieren
darf . .

 

[Enurian]

Was genau sollen die "Top 10" denn bitte zeigen / beweisen?
Wenn 99% der User sichere Passwörter verwenden und 1% nicht, sehen die Top 10 immer noch genauso aus - alle anderen Passwörter würden sich ja nur äußerst selten wiederholen.

Inwiefern man hier also ablesen will, ob sich irgendwas verbessert oder verschlechtert, erklärt der Artikel nicht. Dazu bräuchte man ja auch eine prozentuale Häufigkeit oder irgendwas in der Richtung.

 

[Syrato]

Mein Job ist auf ewig gesichert, danke Menschheit.

Es ist ja sehr traurig, aber leider zeigt es die Bequemlichkeit der Menschheit.
@mischaef gibt es Statistiken welche aufzeigt, was "sicherer" ist: mehrere Passwörter a la 123456789 oder 1 Passwort für alles, dafür x=5#kE16<¥bnäö🥳G@-_ ?

 

[Tzk]

qwerty in Deutschland ?

Das hat mich auch erstaunt. Ich hätte gerade in Deutschland QWERTZ erwartet und nicht qwerty.

 

[Gamecollector]

gwerty123 auf Platz 10 - glaube ich nicht.

 

[Tzk]

mehrere Passwörter a la 123456789 oder 1 Passwort für alles, dafür x=5#kE16<¥bnäö🥳G@-_ ?

Weder noch. Bei einem Passwort braucht ein Dienst komprommitiert werden und du hast ein Problem. Bei 123456789 kannst du davon ausgehen das irgendwann jemand deine Email mit den Standardpasswörtern bei diversen Diensten ausprobiert und du dann "gehackt" wirst.

 

[t3chn0]

@mischaef

10. ist qwerty und nicht gwerty^^. Gwerty wäre viel zu sicher.

 

[MeisterOek]

"hallo" kann ich empfehlen. Noch nie ein Problem mit gehabt ;-)

 

[Tzk]

Albert2001 auf Platz 1 bei den Öffentlichen? Heißen die da alle Albert oder was? Optimist3103, genau so ein Blödsinn, haben da überproportional viele am 31.03. Geburtstag?

Das kann ich mir auch nur so erklären, dass irgendein Dienst oder Programm ein Standardpasswort gesetzt hat. Alles andere ist bei so einem spezifischen Passwort schon komisch. Genauso wie "Bundesanstalt06", das kann nur ein Default Zugang für irgendwas sein.

 

[Knaecketoast]

@GregoryH kommt von der ISO 19600, aber warum genau, keine Ahnung.

 

[marakuhja]

Diese Analyse ist ein Beispiel dafür, dass Korrelation nicht zu Kausalität führt. Es wurden hier ja nur Passwörter geknackt, die einfach sind. Die übrigen XX% der sicheren kombinationsstarken Passwörter wurden nicht geknackt. Die Schlussfolgerung, dass in Deutschland einfache Passwörter beliebt sind, kann ich daher nicht nachvollziehen.
Das wäre ungefähr so wie wenn weiße Autos häufiger in der Pannenstatistik auftauchen und dann geschlussfolgert wird, dass weiße Autos öfter kaputt gehen.

 

[Syrato]

Weder noch. Bei einem Passwort braucht ein Dienst komprommitiert werden und du hast ein Problem. Bei 123456789 kannst du davon ausgehen das irgendwann jemand deine Email mit den Standardpasswörtern bei diversen Diensten ausprobiert und du dann "gehackt" wirst.

Das ist mir schon klar.
Aber würde mich achon interessieren.
Ein Passwort ist ja fast so schlimm wie "gehackte" Biometrie. 👍

 

[Reglohln]

Woher beziehen die Experten denn die Listen bzw. wie werden sie erstellt? Sie werden die Leute ja schlecht gefragt haben.