Alljährlich wird zum Jahreswechsel das „password oft the year“ gekürt. Dieses wollen und dürfen wir Ihnen natürlich nicht vorenthalten.

Diese sehnsüchtig erwartete Wahl beruht auf die jährlich von IT-Sicherheits-forschern des Hasso-Plattner-Instituts in Potsdam erstellte Liste der meistgenutzten Passwörter der Deutschen im Internet. Die neue Reihenfolge konnten die Wissenschaftler aus 31 veröffentlichten „Daten-Leaks“ in der Vergangenheit generieren. In dieser Zeit wurden rund 1 Milliarde Nutzerkonten ausgelesen, unter denen sich auch rund 30 Mio. Accounts von deutschen .de-Webseiten befanden.

In diesem Jahr schaffte es – zur großen Überraschung – das Wort „hallo“ auf Platz 1 der deutschen Rangliste! Auf dem 2. Platz landete erneut das Passwort „passwort“ gefolgt von „hallo123“. Der absolute Überflieger ist jedoch das Wort „schalke04“ auf dem 4. Platz – über diese Position würden sich die Anhänger des gleichnamigen Fußballvereins wohl sehr freuen.

Der bisherige Star unter den Passwörtern der vergangenen Jahre („123456“) ist in diesem Jahr nicht etwa aus den Top 10 gefallen, sondern nimmt weiterhin einen weltweiten Spitzenplatz ein. Es wurden lediglich keine bloßen Zahlenfolgen in dem neuen Ranking berücksichtigt.

Gleichwohl scheinen sich mit Blick auf die hinteren Reihen auch einige Emotionen in die Prozedere der Erstellung von Zugangsdaten eingeschlichen zu haben (Ob dies am wachsenden Markt von Dating- und Flirtportalen liegen mag?).

Die Top 10:

1. hallo
2. passwort
3. hallo123
4. schalke04
5. passwort1
6. qwertz
7. arschloch
8. schatz
9. hallo1
10. ficken

Trotz aller Belustigung über diese Statistik: Wer von uns hat nicht schon einmal selbst – mangels Zeit oder Sensibilisierung – ein naheliegendes Passwort aus dem Namen des Kindes oder Wohnort erstellt? Und wer nutzt beispielsweise für jeden Account das gleiche Passwort?

Und so bemängelten die IT-Sicherheitsforscher vom Hasso-Plattner-Instituts abermals die gravierenden Sicherheitslücken, die sowohl beim Nutzer als auch beim Seitenbetreiber zutage traten. So fehle es bei vielen Webdiensten an Schutzvorkehrungen wie z.B. an einer sicheren Verschlüsselung der Daten-banken oder aber an zeitgemäße Passwort-Richtlinien. Die User sollten zur Verwendung von Sonderzeichen und Mindestpasswortlängen gezwungen werden, gleichzeitig sollte eine Beschränkung der Login-Versuche (Sperrung nach 3 fehlgeschlagen Versuchen) erfolgen. Daher auch als Vorsatz für das neue Jahr:

Wählen Sie ein sicheres Passwort!

Aber wie sieht ein „gutes“ Passwort aus und wie kann ich es mir am besten merken?

Akronyme

Verwenden Sie Akronyme. Hierbei denken Sie sich einen einfachen Satz aus und verwenden die Anfangsbuchstaben der einzelnen Worte für Ihr Passwort und ergänzen diese um Zahlen und Sonderzeichen. Sie brauchen sich das schwierige Passwort nicht zu merken, es genügt der Satz. Beispiel: Aus dem Satz „Ich fahre jeden Tag mit dem 8 Uhr-Bus adie Arbeit.“ generiert sich das Passwort „IfjTmd8UBadA.“

Passwortkarte

Bei einer Passwortkarte werden auf einem Schachbrettraster zufällige Buchstaben, Zeichen, Ziffern angeordnet. Jedes Feld ist dabei mit durch eine Koordinate (wie beim Schachbrett) eindeutig beschriftet. Zur Wahl eines Passwortes ist eine Startkoordinate zu wählen. Von dieser aus nimmt man einen beliebigen „Weg“ (z. B. im Zick-Zack, diagonal oder horizontal), bis die Mindestanzahl der benötigten Zeichen erreicht ist.

Vorteile der Passwortkarte:

Schnelles bilden von Passwörtern: Neue kreative Passwörter müssen nicht ständig gebildet werden. Die Passwortcard gibt durch den Startpunkt und den Weg das Passwort vor.

Weniger merken: Das Passwort muss man sich nicht einprägen. Es genügen der Startpunkt und der Weg.

Kein Verstecken: Die Passwortkarte kann sichtbar liegen gelassen werden. Dritten können ohne die Informationen zum Startpunkt und zum Weg mit dieser nichts anfangen. Halten Sie jedoch immer eine Kopie der Karte unter Verschluss, falls das Original verloren geht.

Ihre persönliche Passwortkarte können Sie sich beispielsweise auf der Webseite der Savernova Swiss IT Security erstellen lassen.