Wer hätte bei seinen Vorsätzen für das vergangene Jahr gedacht, dass so vieles so anders kommen würde. Was will man sich mit dieser Erfahrung für 2021 vornehmen? Neben mehr Sport und weniger Alkohol, bietet sich vielleicht auch für das nächste Jahr ein besseres Passwortmanagement an. Traditionell berichten wir im Januar über die meistgenutzten Passwörter der Deutschen. Das Hasso-Plattner-Institut (HPI) veröffentlicht hierzu jedes Jahr eine eigene Liste. Grundlage für dieses Ranking sind geleakte E-Mail-Adressen mit .de-Domäne. In 2020 bestand die Datengrundlage aus 3,1 Millionen Zugangsdaten aus dem HPI Identity Leak Checkers.
Die Top 10
Die zehn häufigsten Passwörter unterscheiden sich leider wenig von denen der letzten Jahre.
- 123456
- 123456789
- Passwort
- Hallo123
- 12345678
- ichliebedich
- 1234567
- 1234567890
- Lol123
- 12345
Ein gutes Passwort
Dabei ist es eigentlich gar nicht schwer, sichere Passwörter zu kreieren und sich selbige sogar zu merken. Generell gilt hier Länge vor Komplexität. Denn lange Kennwörter, die nicht erratbar sind, sind sicherer als kurze komplexe. Nutzt man z. B. bei einer Kennwortlänge von acht Zeichen Groß-, Kleinbuchstaben und Ziffern, so gelangt man zu 628 Möglichkeiten (218.340.105.584.896), während neun Zeichen, auch wenn sie nur aus Klein- und Großbuchstaben bestehen, zu 529 Möglichkeiten führen (2.779.905.883.635.712). Nichtsdestotrotz ist die Kennwortkomplexität natürlich immer ein positiver Faktor, aber eben nur, wenn das Kennwort ausreichend lang ist.
Akronyme
Vielfach empfohlen und immer gut sind Akronyme. Hierbei denken Sie sich einen einfachen Satz aus und verwenden die Anfangsbuchstaben der einzelnen Worte für Ihr Passwort und ergänzen diese um Zahlen und Sonderzeichen. Sie brauchen sich das schwierige Passwort nicht zu merken, es genügt der Satz. Beispiel: Aus „Ich hoffe 2021 wird ein besseres, fröhlicheres Jahr!“ wird das Passwort „Ih2021web,fJ!“.
Wenn Sie für alle Ihre Passwörter verschiedene Sätze bilden und Angst haben, diese doch einmal zu vergessen oder einfach durcheinander zu kommen, empfehlen wir Ihnen Passwortmanager wie z.B. Keepass. Hier merken Sie sich lediglich ein Passwort und haben dann alle anderen Passwörter zur Hand. Diese Manager gibt es auch für’s Handy, so dass Sie auch unterwegs stets den Überblick behalten.
Passwortkarte
Eine weitere Möglichkeit stellen Passwortkarten dar, bei denen auf einem Schachbrettraster zufällige Buchstaben, Zeichen, Ziffern angeordnet sind. Jedes Feld ist dabei durch eine Koordinate (wie beim Schachbrett) eindeutig beschriftet. Zur Wahl eines Passwortes ist eine Startkoordinate zu wählen. Von dieser aus nimmt man einen beliebigen „Weg“ (z. B. im Zick-Zack, diagonal oder horizontal), bis die Mindestanzahl der benötigten Zeichen erreicht ist. Achtung: Bitte nur den Weg auf der Karte merken und nichts markieren.
Sperrung nach Fehleingabe und zweiter Faktor
Ein zusätzlicher Sicherheitsgewinn ist die Sperrung des Zugangs nach z.B. drei Fehleingaben des Passwortes. Bei erhöhtem Schutzbedarf kann zudem ein zweiter Faktor eingesetzt werden, z. B. in Form einer Smartphone-App. Hier generiert das Smartphone ein Einmalpasswort (OTP, One-Time-Password), das sich regelmäßig ändert und das zusätzlich eingegeben werden muss.
Gute Vorsätze
Jetzt, heute, im Januar 2021, ist ein guter Tag sich um seine Passwörter zu kümmern. Fangen Sie am besten gleich damit an, die Passwörter für Ihre am meisten genutzten Dienste zu ändern. Nicht morgen, auch nicht nächste Woche, einfach jetzt! Zumindest das hat man 2021 dann planbar im Griff.
Voxi60
21. Januar 2021 @ 15:39
Den Unterschied in der Liste der zehn häufigsten Passwörter zwischen Passwort 1 (123456) und Passwort 6 (123456) kann ich nicht erkennen 😉
Daniela Windelband
22. Januar 2021 @ 8:54
Hallo,
das können Sie auch nicht 😉 Da hat sich der Fehlerteufel eingeschlichen – es fehlt die letzte Ziffer die 7. Wir haben die Liste korrigiert.
Danke für den Hinweis.
Viele Grüße
Ihre Blogredaktion
pia
21. Januar 2021 @ 13:36
Es ist aber doch so, dass die Liste des HPI die Top 10 der GELEAKTEN Passwörter bezeichnet, nicht wahr? Die übrigen sind dem HPI ja hoffentlich nicht bekannt. 😉