Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Das sind die schlimmsten Passwörter des Jahres 2018

DrWindows

DrWindows

Redaktion
Verwende ein starkes Passwort, ändere es regelmäßig, verwende nicht das selbe Passwort für wichtige Dienste...es gibt vermutlich niemanden mehr, dem man mit diesen Ratschlägen noch etwas Neues erzählt. Es gibt aber noch immer jede Menge Leute, denen man diesen Hinweis...

Klicke hier, um den Artikel zu lesen
 
Anzeige
Da in der Software die Passwörter mit AES 256 Bit verschlüsselt werden, würde mich irgendwie mehr interessieren, wie der Hersteller diese Top 100 Liste eigentlich erstellen kann? ;) :D
 
Ja, mag schon sein. Aber viel schlimmer finde ich, dass sich immer wieder große Firmen Daten (Mailadressen, Kontoverbindungen und Passwörter) von ihren Kunden klauen lassen. Und das gleich nach dem Motto im Dutzend billiger millionen,- wenn nicht gar hundertmillionenfach. Da kommt es dann auf mein PW auch nicht mehr an. Mal ehrlich, auch die Gauner unterliegen mittlerweile einem bestimmten Kostendruck. Macht doch keinen Sinn in einmaligen Aktionen klein Hänschen und Gretel ihre Zugangsdaten bei Amazon oder Ebay zu klauen, wenn ich die von Amazon oder Ebay gleich im Paket geliefert bekommen kann.
 
Finde es eher schlimm, daß der Hersteller einer Passwort-Verwaltungssoftware so mit seinen Kundendaten umgeht, denn dies bedeutet ja, daß alle Passwörter der Kunden von denen eingesehen und ausgewertet werden...
 
ComPoti schrieb:
Da in der Software die Passwörter mit AES 256 Bit verschlüsselt werden, würde mich irgendwie mehr interessieren, wie der Hersteller diese Top 100 Liste eigentlich erstellen kann? ;) :D
Zum Vergrößern anklicken....

in dem man jedes Jahr die Rangfolge neu mischt, vielleicht auch mal ein Neues hinzunimmt.
Das beliebteste Passwort des Jahres 2015 ? Klausis Krypto Kolumne

Im Grunde findet sich das zu jeder Jahreszahl.

DAS ist jetzt wirklich mal ein Clickbait :D Quasi der runnig Gag zur Jahreswende oder "Dinner for One" der IT-PRess
 
Warum sind diese Passwörter schlimm?

Schlimm ist es nur wenn ich auf jeder Seite die selbe E-Mail und das selbe Passwort benutze.

Wenn ich auf einer Seite nur einen Newsletter abonieren will und mich da anmelde, dann nehme ich eine eigene E-Mailadresse, ein eigenes Pseudonym und ein eigenes Passwort. Da tut es dann auch "123456", wenn das einer hacked, nehme ich eine neue E-Mail und neues PW.

Bei wichtigen Seiten wird wenn möglich natürlich 2-Faktorauthentifizierung genutzt.
 
"admin" und "Password" sind ja die typischen Kandidaten für voreingestelle Gerätekennwörter. Eventuell sogar bei IoT-Geräten wo man gar nicht als normaler Nutzer an die Admin-Einstellung kommt.

Das werden auch die interessantesten Angriffsszenarien in der Zukunft, wenn ich über eine unsichere Spülmaschine das komplette Heimnetz kapern kann, erspare ich mir ja quasi andere, ggf. kompliziertere Wege.
 
Wenn ich jetzt wüsste, dass jemand Anhänger z.b. eines bestimmten Fußballvereine wäre, würde ich es mit diesen Listen echter Passwörter versuchen, natürlich noch mit ein paar Variationen

1fcbayernmunich
3315129903bayernmunich
amfcbayernmunchenfanno1
attnfcbayernmunchen
bayernmu
bayernmu09
bayernmu1
bayernmuchen
bayernmue
bayernmuenchen
bayernmuenchen1
bayernmuenchen12
bayernmuenchen19
bayernmuenchen1900
bayernmuenchena
bayernmuenchenfc
bayernmuenchengewinnt
bayernmuenchensupport
bayernmuenmchen0
bayernmun
bayernmun1ch
bayernmunc
bayernmunchen
bayernmunchen1
bayernmunchen123
bayernmunchen13
bayernmunchen1981
bayernmunchen1995
bayernmunchen67
bayernmunchen83
bayernmunchen87
bayernmunchen88
bayernmunchen95
bayernmunchen971
bayernmunchen972
bayernmunchencarson
bayernmunchenfc
bayernmunchies
bayernmuni
bayernmunic1992
bayernmunich
bayernmunich**12
bayernmunich1
bayernmunich123
bayernmunich14
bayernmunich21
bayernmunich27
bayernmunich31
bayernmunich7
bayernmunich777
bayernmunich8000
bayernmunich99
bayernmunich9944
bayernmunichen
bayernmunichistheshit
bayernmusic
doihinhbayernmunich
ebayernmusic
fcbayernmu
fcbayernmu09
fcbayernmuenchen
fcbayernmuenchen1
fcbayernmuenchen12345
fcbayernmuenchenu
fcbayernmunchen
fcbayernmunchen'-'fc
fcbayernmunchen07
fcbayernmunchen123
fcbayernmunchens
fcbayernmunich
fcbayernmunichmusic
fcbayernmusic
goldipoldibayernmunich
krloz9bayernmunich
meluvchelseanbayernmunich

!fckoelnsaller
*1fckoeln*
1.fckoeln
1.fckoeln!
1.fckoeln1234
1.fckoeln1996
1a1fckoeln
1fckoeln
1fckoeln!
1fckoeln0113
1fckoeln05
1fckoeln1
1fckoeln1971
1fckoeln1990
1fckoelngermany
2.fckoeln
2fckoeln
9921fckoeln
9c1fckoeln2008
a61fckoeln
c4fckoeln
f41.fckoeln
fckoeln
fckoeln#+
fckoeln-herthabsc
fckoeln007
fckoeln01
fckoeln0107
fckoeln02
fckoeln04
fckoeln06
fckoeln08
fckoeln09
fckoeln090283
fckoeln1
fckoeln101
fckoeln123
fckoeln15
fckoeln1948
fckoeln2
fckoeln2006
fckoeln2008
fckoeln230400
fckoeln33
fckoeln59872
fckoeln65
fckoeln6819x
fckoeln77
fckoeln81
fckoeln86
fckoeln88
fckoeln90
fckoeln92
fckoelnfan66
fckoelnfckoeln1
nuernberg-fckoeln

beliebige Ansatzpunkte sind denkbar, wie Firmennamen, Vornamen von Kindern, der Ehefrau, des Papageis etc.
Das Schlimme bei diesen Passwörtern ist, dass ihre Besitzer diese für vermeintlich sicher halten.

lg sneaker
 
Zuletzt bearbeitet:
Spacerat schrieb:
Warum sind diese Passwörter schlimm?

Wenn ich auf einer Seite nur einen Newsletter abonieren will und mich da anmelde, dann nehme ich eine eigene E-Mailadresse, ein eigenes Pseudonym und ein eigenes Passwort. Da tut es dann auch "123456", wenn das einer hacked, nehme ich eine neue E-Mail und neues PW.
Zum Vergrößern anklicken....
"hacked" - da bekomme ich Kopfweh. :angel Warum das schlimm ist? Ganz einfach, wenn von einem schlecht geschützten Mail-Konto Schaden ausgeht, steigt die Wahrscheinlichkeit das der Inhaber zur Verantwortung gezogen wird.
 
Das Problem sind nicht die Passwörter, sondern das Verhalten der Nutzer. Wenn man Wissen (Passwort / PIN) durch Besitz (Smartphone mit App, Karte, Token) ersetzt, wird es nur geringfügig sicherer. Zwar ist ein Angriff dann nur noch durch direkten Kontakt möglich, während zu einfache Passwörter von überall her angreifbar sind, aber dann werden die Diebstähle von aktivierten Smartphones zunehmen. Da viele Nutzer bequem sind, dürfte es vielfach sogar ausreichen, Smartphones im Standby zu stehlen. Biometrie als alleinige Sicherung scheint immer noch nicht zuverlässig genug zu sein.

Am besten wäre sowieso eine Kombination aus zwei Methoden. Dabei bietet sich ein Passwort mit einem zweiten Faktor an. Dann wären auch einfache Passwörter nicht unsicher.
 
Zuletzt bearbeitet:
ComPoti schrieb:
Da in der Software die Passwörter mit AES 256 Bit verschlüsselt werden, würde mich irgendwie mehr interessieren, wie der Hersteller diese Top 100 Liste eigentlich erstellen kann? ;) :D
Zum Vergrößern anklicken....

Schon mal was von "Rainbow-Tables" gehört? Wenn nicht, frag mal Onkel Google oder Onkel Wikipedia.

Mit dem Wissen, dass Menschen einfach gestrickt sind und i.d.R. nur einfach zu merkende "Geheimnisse" (in diesem Fall Passwörter) merken können und der Mensch i.d.R. ein faules Wesen ist und sich die Arbeit so einfach wie möglich machen will, ist es naheliegend, dass inzwischen viele solcher "Listen" gibt.
Nicht zuletzt auch aufgrund der falschen Annahme der Menschen, dass die Hacker/Cracker kompliziert denkende Menschen sind und auf solche einfachen Passwörter gar nicht kommen würden, werden diese eingesetzt.

Daher ist sinnvoll, über wo es möglich ist, Multifaktor-Authentifizierung einzusetzen. Ist zwar keine 100% Garantie, aber zumindest wird die Hürde für böse Jungs/Mädels damit deutlich höher.
 
Ich finde, das man den Anwendern kaum eine Schuld zuweisen kann.
Warum wird z.B. nicht mit PhotoTan gearbeitet? Warum muss ein 0-8-15 Anwender sich Gedanken über sein Kennwort machen?
Ist nicht die IT-Abteilung für die Datensicherheit zuständig?
 
Ich weiss zwar nicht in welcher Welt der Sonnenschein die Erde wärmt, aber in meiner können sich nicht sehr viele eine IT-Abteilung leisten. :p :) Da müssen sich die meisten Anwender tatsächlich die Passwörter selber ausdenken.
Generatoren sind empfehlenswert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben