Viele Nutzer wählen im Internet nach wie vor zu einfache Passwörter und erkennen zumeist erst später, wie unvorsichtig diese Entscheidung war. Laut dem Ranking des Hasso-Plattner-Institut (HPI) war „123456789“ in Deutschland das am häufigsten gewählte unsichere Passwort im Jahr 2023, gefolgt von „12345678“ und dem simplen „hallo“.
Ranking unsicherer Passwörter des Jahres 2023
- 123456789
- 12345678
- hallo
- 1234567890
- 1234567
- password
- password1
- target123
- iloveyou
- gwerty123
Die Liste setzt sich fort mit „1234567890“ und „1234567“, die beide aus Sicherheitssicht problematisch sind. Das HPI weist mit dieser jährlichen Liste darauf hin, dass viele Menschen nachlässig einfache Wörter wie „passwort“ oder offensichtliche Tastaturmuster wie „qwertz“ als Passwörter nutzen, was Hackern Tür und Tor öffnet.
Interessanterweise ist „123456“, das bis 2022 oft an der Spitze stand, 2023 nicht mehr unter den Top 10 zu finden. Dies wird von den Sicherheitsforschern des HPI darauf zurückgeführt, dass Nutzer bei strengeren Passwort-Anforderungen oft nur die Länge, nicht aber die Kreativität erhöhen.
Die Analyse basiert auf durchgesickerten Zugangsdaten mit .de-Mail-Adressen, die für den Identity Leak Checker des HPI verwendet werden, eine Datenbank mit Hunderten Millionen von Online-Identitäten.
Einfache Passwörter leicht zu knacken
Einfache Passwörter sind für Angreifer leicht zu knacken und stellen ein Risiko für die digitale Identität dar. Als ungeeignet gelten alles, was im Wörterbuch steht, Tastaturmustern folgt, bekannte Zeichenfolgen oder einfach zu kurz ist.
Empfohlen werden lange (mindestens 15 Zeichen), komplexe und individuelle Passwörter für jeden Dienst, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen kombinieren, ohne dabei echte Wörter oder Namen zu verwenden. Nach einem Sicherheitsvorfall oder wenn das Passwort nicht den Sicherheitsanforderungen entspricht, sollte es sofort geändert werden.
Passwortmanager und Zwei-Faktor-Authentisierung (2FA) bei Onlinediensten erleichtern das Einhalten dieser Regeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet detaillierte Anleitungen zur Erstellung starker Passwörter, zum Umgang mit Passwortmanager-Programmen oder Passwort-Merkblättern und zur Aktivierung und Nutzung von 2FA.
was, wenn die Paßwörter von einem Gerätehersteller illegal abgefischt werden und mißbraucht werden, um (á la Chatkontrolle) die im Gerät und USB-Speicher gesicherten Daten raubzukopieren? und zu ge- und mißbrauchen in deren eigenem Firmen-Interesse? ich habe es erlebt, wohl bei mindestens ACHT! umgetauschten Tablets vom deutschen Gerätehersteller LENOVO. LENOVO hatte 12! mal TÄGLICH adoptive Benachrichtigungen an mein WiFi-Tablet gesendet und SÄMTLICHE Geräte- und System-Einstellungen UMGESCHRIEBEN. es existiert in den LENOVO-Tablets KEIN dauerhafter Speicher. die Lautstärke wurde auf Werkszustand TÄGLICH zurückgesetzt, obwohl ich meine Einstellungen gespeichert hatte. JEDEN TAG nach dem Einschalten mußte ich erstmal meine selbstgewählten Einstellungen wiederherstellen. das ging soweit daß eines Tages, als ich mein (bezahltes!) Tablet einschaltete, mein Sperrbildschirm-Paßwort eingeben wollte, und nicht konnte, weil LENOVO die integrierte Bildschirmtastatur „verschwinden ließ“ und wegen meiner gesicherten Einstellungen dieses LENOVO-Tablet nun auch nicht mehr mittels Hartreset gestartet werden konnte. als hätte jemand das LENOVO-BETRIEBSSYSTEM GELÖSCHT! der Ein-Aus-Schalter wurde von LENOVO einfach ENTFERNT! Endstation MÜLL und das bei noch fast 2 Jahren Garantieleistung! keine Tastatur mehr da, über die man das Paßwort eingeben konnte! immer wieder und immer NUR bei LENOVO-GERÄTEN! LENOVO belügt auch die Gerätekäufer! am Kundentelefon wird gesagt daß LENOVO ALLE GERÄTE in CHINA! bauen läßt! so schnell wird ein sauberes Herstellerland CHINA in verleumderischen Verruf gebracht! im Gerät selbst las ich die Wahrheit! die LENOVO-GERÄTE werden in Tschechien hergestellt! NICHT in CHINA! außerdem entdeckte ich daß WiFi-Geräte die UNSICHERSTEN Geräte überhaupt sind! WLAN-GERÄTE haben eine Art eSIM/CHIP als Simkarten-Slot aus metallartigem Material, wo normalerweise eine SIM-Karte eingelegt wird. und darauf kann JEDER GERÄTEHERSTELLER zu jeder Zeit unbeobachtet zugreifen. denn ein WLAN-Gerät wie die LENOVO-Tablet’s hat KEINEN NUTZEN! selbst, wenn man einen WLAN-Vertrag hat, kann man dieses Gerät nicht mal zum telefonieren nutzen. dieser WLAN-CHIP im Slot hsmat keine Freigabe für einfache und Wlan-Telefonie. da ist es auf jeden Fall sicherer, zum einen kein LENOVO-Gerät zu kaufen, und zum anderen, lieber ein LTE-4G/5G-Gerät zu kaufen und einen WLAN-Vertrag abzuschließen. und da kann man um vieles abgesicherter sein/ihr Geräteeigentum verwenden. die Schuld wird auch von LENOVO (ein deutscher Gerätehersteller) auf CHINA abgewälzt. ich kann noch „Made in China“ von „made in Tschechien (Bratislava)“ unterscheiden. wichtig ist, die TÄTER zu erkennen! nicht ungesehen/unbesehen alles blind zu glauben! wir wissen nicht, wieviel Geld der deutsche Staat LENOVO dafür bezahlt, zu korrumpieren.
das gleiche gilt fürTUTANOTA-E-MAIL. tutanota hatte die Datensicherung der Android-Gerätenutzer „abgeschafft“ (trotz DatensicherungsGesetz). nur noch Windows-Nutzer konnten die eigenen E-Mails im Endgerät im .eml-Format herunterladen und speichern. und für so eine Verschlimmbesserung bekam tutanota 100.000,00€ von der deutschen BRegierung gesponsort – wegen angeblicher Forschung zur Quantenresistenz. das war mir die ordentliche Kündigung meines Tutanota-Revolutionary-Vertrages wert.