"123456" und "Password" sind immer noch die schlechtesten Passwörter, die Sie möglicherweise verwenden können

SplashData hat seine jährliche Liste der schlechtesten Passwörter 2017 zusammengestellt. Sie haben mehr als 5 Millionen durchgesickerte Passwörter analysiert und die 100 häufigsten veröffentlicht. Schauen Sie sich die Liste genau an und vergewissern Sie sich, dass dort keines Ihrer Passwörter angezeigt wird.

Ein genauerer Blick auf die Top 25 zeigt, dass sich seit dem letzten Jahr nicht viel geändert hat. Hier ist die Liste:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

"123456" und "password" bleiben das vierte Jahr in Folge auf den ersten beiden Plätzen. Top 3 wird durch "12345678" vervollständigt, was zeigt, dass strenge Regeln für die Passworterstellung nicht wirklich wie beabsichtigt funktionieren (mehr dazu in einer Minute). Die restlichen Passwörter sind genauso schrecklich wie im letzten Jahr.

Einträge wie "trustno1", "letmein", "123123" und "hello" haben andere, ebenso schlechte Einträge wie "121212", "zaq1zaq1", "sunshine" und "flower" ersetzt, die in der 2016er Liste enthalten waren. Gleichzeitig ist "admin" innerhalb von zwölf Monaten um vier Plätze aufgestiegen, was darauf hindeutet, dass die Leute nicht die Mühe haben, das Standardkennwort auf einigen Geräten zu ändern (oder sie nehmen es einfach und verwenden es woanders). Auf Platz 16 befindet sich "starwars", das eindeutig von der Veröffentlichung der neuesten Episode der legendären Saga inspiriert wurde. Bevor Sie also etwas anderes tun, gehen Sie zu Google und suchen Sie nach den am meisten erwarteten Filmtiteln für 2018. Dann machen Sie Stellen Sie sicher, dass Sie sie nicht als Ihre Passwörter verwenden.

Alles in allem zeigt die obige Liste, dass Menschen Passwörter und deren Zweck schockierend missachten. Und der Grund ist klar: Passwörter sind ein Ärgernis.

Jahrelang wurde uns gesagt, dass gute Passwörter kompliziert sein und regelmäßig geändert werden müssen. Das ist eine Menge Aufwand, und wie Sie sehen können, hat der Rat die Internetbevölkerung nicht wirklich weit gebracht. Sogar die Experten des britischen National Cyber Security Centre geben zu, dass sie manchmal Schwierigkeiten haben, ihre Passwörter immer im Griff zu haben, und es ist offensichtlich, dass die Anforderungen an Sonderzeichen, Zahlen usw. nicht zu stärkeren Passwörtern führen. In einigen Fällen schlagen sie sogar fehl. Das ist wahrscheinlich auch der Grund, warum sich die Stimmung seit einigen Jahren verändert hat.

Im Jahr 2011 veröffentlichte xkcd ein Webcomic, das inzwischen viral geworden ist. Laut Randall Munroe, seinem Verfasser, erschweren traditionelle Techniken wie das Aufnehmen eines Wortes und das Austauschen einiger Zeichen gegen einige spezielle Symbole (z. B. "a" für "@") das Erinnern des Passworts und das Entschlüsseln langer Passphrasen aus mehreren Wörtern zusammengenäht. Obwohl Bruce Schneier, ein Kryptograf und einer der anerkanntesten Spezialisten auf dem Gebiet der Cybersicherheit, angab, dass Tools zum Knacken von Passwörtern aufgeholt wurden, überarbeitete das US-amerikanische Institut für Standards und Technologie (NIST) im Jahr 2017 seine Passwortrichtlinien und teilte mit, dass Benutzer Es sollte empfohlen werden, Passphrasen anstelle von verschlungenen Zeichenfolgen aus Sonderzeichen zu verwenden. Darüber hinaus hat NIST darauf hingewiesen, dass das regelmäßige Ändern von Passwörtern mehr schadet als nützt.

Wenn sie weit verbreitet sind, werden diese Richtlinien sicherlich einen Teil der Belastung abbauen. Ohne zusätzliche Unterstützung werden die Benutzer jedoch weiterhin Probleme haben, alle ihre Passwörter zu verwalten und sie stark genug zu machen, ohne sie erneut zu verwenden. Wir haben Dutzende von Online-Konten, und unser Verstand kann einfach nicht so viele Passwörter nachverfolgen.

Das ist der Grund, warum Sie, einschließlich Schneiers, am besten eine Anwendung zur Passwortverwaltung verwenden sollten. Und sie haben einige gute Gründe dafür.

Zum einen werden die meisten Passwortmanager mit Passwortgeneratoren geliefert, die sichere, nicht zu erratende Passwörter erstellen. Endlich können Benutzer wirklich sichere Passwörter erstellen, ohne über die Anzahl der verwendeten Symbole oder Zahlen nachdenken zu müssen. Sie können auch unterschiedliche Kennwörter für unterschiedliche Konten haben. Wenn einer der von ihnen verwendeten Dienste kompromittiert wird, bleiben die übrigen Konten intakt. Das Beste ist, dass alle ihre Passwörter in einem verschlüsselten Tresor gespeichert werden und sie diese jederzeit vergessen können.

Wenn es um die Sicherheit Ihrer Konten geht, ist die Verwendung eines Passwort-Managers ein "Zwei Fliegen mit einer Klappe". Sie können eindeutige, sichere Kennwörter erstellen, die nicht geknackt werden können. Sie brauchen sich auch nicht darum zu kümmern, sich an sie zu erinnern.

December 11, 2019

Antworten