Heute nochmals ein Blick auf das leidige Thema Passwörter, die für Online-Konten verwendet werden. Von vielen Menschen werden recht simple Kennwörter wie 123456 verwendet, um den Online-Zugang vermeintlich abzusichern. Der Sicherheitsanbieter Lookout hat sich mal die Mühe gemacht, eine Liste der 20 häufigsten Passwörter zusammenzustellen, die im Dark Net gefunden wurden.
Anzeige
Es ist immer wieder erstaunlich, welche Passwörter Nutzer für ihre Online-Konten verwenden. Laut dem 2021 Annual Data Breach Report des Identity Theft Resource Center gab es im Jahr 2021 insgesamt 1.862 Datenschutzverletzungen. Das ist ein neuer Höchststand und ein Anstieg um 68 Prozent im Vergleich zu den Datensicherheitsvorfällen im Jahr 2020. Gut 80 Prozent dieser Datenbestände aus Datenschutzverletzungen landen, laut einer Untersuchung des Sicherheitsanbieters Lookout später zum Verkauf im Dark Net.
Durch die Weitergabe der Passwörter für Online-Konten aus Datenschutzverletzungen werden die Verbraucher bzw. Mitarbeiter und Unternehmen dem Risiko eines Identitätsdiebstahls ausgesetzt sind. Sicherheitsanbieter Lookout hat eine Liste der 20 häufigsten Passwörter aus dem Dark Web zusammengestellt, um Verbraucher, Angestellte und Unternehmen erneut auf den Sachverhalt aufmerksam zu machen.
Top 20 Passwörter aus dem Dark Web:
- 123456
- 123456789
- qwerty
- password
- 12345
- 12345678
- 111111
- 1234567
- 123123
- qwerty123
- 1q2w3e
- 1234567890
- DEFAULT
- 000000
- abc123
- 654321
- 123321
- qwertyuiop
- Iloveyou
- 666666
Falls wer sein eigenes Passwort in obiger "Hit-Liste" erkennt, sollte handeln, und ein neues, sicheres Passwort zur Absicherung des Online-Kontos verwenden. Denn persönliche Daten sind immer in Gefahr. Ein mit obigen Passwörtern "geschütztes" Online-Konto ist per Brute-Force in wenigen Sekunden geknackt und kann missbraucht werden. Ohne ständige Wachsamkeit und sorgfältige Überwachung bemerken Nutzer möglicherweise erst dann, dass sie Opfer eines Angriffs geworden sind, wenn der Schaden bereits eingetreten ist. Zudem empfiehlt sich eine Kontrolle des Online-Kontos (wurden Mails verschickt, die nicht von einem selbst stammen, ist die E-Mail-Adresse zum Rücksenden von Passwörter noch korrekt etc.), falls eines der obigen Passwörter benutzt wurde und man noch Zugriff auf das Konto hat.
"Falls wer sein eigenes Passwort in obiger "Hit-Liste" erkennt, sollte handeln und ein neues, sicheres Passwort zur Absicherung des Online-Kontos verwenden…."
Meinst wirklich? Eigentlich ist es doch dann schon beinahe egal…. und bis jetzt war es doch sicher…
und was ist mit "incorrect" :D
Ich persönlich halte das für eine "werbliche Maßnahme" dessen, der die Liste veröffentlicht. An welchem IT-System/Service wird denn so ein Passwort (abgesehen vielleicht von lokalen Konten) noch akzeptiert? Selbst für Firlefanzdienste muss ich mittlerweile ein einigermaßen komplexes Passwort wählen.
Ja dabei sind komplexe Passwörter eigentlich doch sogar Mist, besser wäre eine Passphrase.
Aber dann gibt es Onlineshops wie Mediamarkt bei denen ich mein Passwort kürzen musste da es zu lang war! Viele akzeptieren aber auch heute noch keines oder spätestens keines+ als Passwort. Nehme ich auch heute noch für Zugänge die keinerlei Rückschlüsse auf die Person erlauben und nur einmal gebraucht werden z.B. wegen einer Supportanfrage bzw. zur Garantieabwicklung.
naja ehrlich gestehen muss ich ich habe auch solche PW. Bei Einmal Accounts wo ich mich für den Download eines einfaches Info PDF etc. anmelden muss, da geh ich einmal hin und nie wieder, wieso sollte ich da nen sicheres PW verbrennen?
Ist ja leider mitlerweilen die Unsitte das man sich für jeden Shice anmelden muss.
Alles andere hat nen sicheres HauptPW Teil (immer gleich und daher für mich merkbar) + Dienstanhang (somit weis ich auch immer gleich welcher Dienst da schlampt) + extra Schlüssel (codiert nach meinem persönlichen Verfahren)
sollte somit ziemlich sicher sein. Natürlich auch immer wo wichtig und möglich 2FA.
Aber das beste PW nützt nix wenn der Dienst das im Klartext speichert.
Adobe *hust*hust*
Das mit den Passwörtern ist immer so ein Ding. Es ist eine Kombination aus Benutzername und Passwort.
Solange aber viele Anbieter die E-Mail-Adresse zwingend als Benutzername wollen (leidiges Thema), ist das schon etwas sinnfern.
Ich habe auch diese, aber in Kombination mit was davor oder danach. Dann kommt es auch an für was das.
In Berlin hat die GASAG ihr Einlogportal so umgestellt, dass es zwingend mit E-Mail-Adresse als Benutzer sein muß. Das führt dazu, dass Verwalter jetzt ein richtiges Problem haben, um das Ganze auf mehrere und unterschiedliche Vertragskonten für Strom und Gas zu händeln. Das ist ein Unding. Denn jetzt kommt man nicht mehr in die anderen Konten rein.
Schön, 6543210 taucht nicht auf.
Moin,
bei "…Online-Konto ist per Brute-Force in wenigen Sekunden geknackt.." dachte ich mir, der Betreiber der Webseite auch Sicherheitsvorkehrungen treffen..
Muss ja nicht immer an der Nutzerschaft und deren einzigartigen Kennwörtern liegen ^^
MfG,
Blackii
Ich benutze als Paßwörter spezielle "unflätige" Ausdrücke und die noch im schwäbischen Dialekt ;-). Ist zwar auch nicht unbedingt sicherer als andere zufällige Zeichenfolgen, hat aber den Vorteil, daß sie leicht zu merken sind.
Was hast du gegen Passwortmanager?
Nichts, wer sie nutzen möchte soll es tun. Hat mich ehrlich gesagt nie gereizt mich damit zu befassen. Vielleicht unterbewußtes Mißtrauen?
Na gott sei dank nutze ich qwertz und nicht qwerty ;)
asdf jklö Ist auch nicht dabei, alle 10 fingerschreiber sind fein raus.
Lol
jo!
258963 ist auch nicht dabei oder umgekehrt. Also von oben nach unten oder von unten nach oben ist generell nicht dabei. Das "DEFAULT" wäre schon zu kompliziert und ist etwas anstengend.
Ich verstehe nicht, warum noch keiner zum Schutz der anderen das sicherste Passwort der Welt "Mb2.r5oHf-0t" hier gepostet hat? Kennt jeder häufige Besucher hier, aber Leute, die aus Versehen hier hineinschauen, sollte man es keinesfalls vorenthalten!!1!11
https://www.der-postillon.com/2014/04/sicherstes-passwort.html
/s
Dieses Passwort ist Firmen vorbehalten. Das hat der Postillon leider nicht erwähnt.
Puh, Glück gehabt. "geheim" ist nicht dabei.
Freundliche Grüße P.B.
Meins, 234567, ist anscheinend ziemlich sicher. ;)