[Netzwelt] Das dümmste Passwort ist immer noch das beliebteste der Welt!

Auch in diesem Jahr gab es häufig Schlagzeilen wegen Daten- und Identitätsdiebstahl. Das hält Nutzer aber anscheinend nicht davon ab, weiterhin absolut unzureichende Passwörter zu benutzen.
Das Potsdamer Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) hat mehr als 200 Millionen geraubte Nutzerdaten analysiert, die auf einschlägigen Webseiten veröffentlicht wurden.
Dabei kam unter anderem heraus, dass das Passwort "123456" mit Abstand am meisten benutzt wurde. Die weiteren Ränge teilen sich "password", diverse in einer Reihe liegende Zeichenfolgen sowie Vornamen.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[alter_Bekannter]

Was eigentlich noch viel kritischer und erschreckender ist an dieser Info:
Mindestens 200 Millionen Passwörter wurden wiederherstellbar gespeichert obwohl es ein unnötiges Sicherheitsrisiko darstellt das auf pure Inkompetenz hinweist. Denn das haben "Fachkräfte" vermurkst.

Direkt danach kommt die falsche Nutzung des Wortes "geraubt". Das wird im Kontext des pöhsen Interwebz ungefähr so inflationär gebraucht wie "Vergewaltigung" von Feminazis.

...hm vielleicht wird auch "Fachkraft" nicht ganz Ordnungsgemäß eingesetzt?

 

[Trolling Stone]

Ich hab jetzt mal "das dümste passwort" als Passwort genommen. Sollte von der Länge her ja reichen.

 

[Atraxia]

Komisch, heutzutage noch, ist das wie die "any key Taste"?
"Bitte geben Sie ein Passwort ein" "ok, hier bitte: Passwort", also so stell ich mir das vor, jedenfalls bei den *räusper* Standardnutzern

Ich selbst hab sogar für Popelseiten (wie mal schnell nen Key holen usw) was anspruchsvolleres, aber ich komm ja auch aus der Generation 1.0, ich weiß noch, wie man sich im Internet rumtreibt/bewegt

Spaß beiseite, die Passwörter dürften doch eh zum Großteil egal sein, heutzutage kommen solche "hackdatenbanken" eh immer nur zutage, weil die Admins auf jede .exe klicken (scheinbar) und das so schön freigeben....bzw weil die Firmen die unverschlüsselt rumliegen haben.

 

[BurnerR]

Ich denke viele denken sich fälschlicherweise "was kann schon passieren", "mir passiert ja nichts" oder "wieso sollten hacker ausgerechnet mein passwort hacken".

Wobei dann ja ein einziges sicheres Passwort auch nicht genug ist in einer Zeit wo Software oft veraltete hash verfahren, am besten noch ohne salz, verwendet.

 

[matux]

Computer: Bitte geben Sie ein Passwort ein:
User: (gibt ein) ein Passwort
Computer: Haben Sie ein Passwort eingeben? Ja/Nein
User: (klickt) Ja
Computer: Bitte wiederholen Sie ihr Passwort:
User: (gibt ein) verwundert ihr Passwort
Computer: Haben Sie ihr Passwort wiederholt eingegeben? Ja/Nein
User: (klickt) Ja
Computer: Tut mir leid! Ihre Eingabe stimmt nicht überein. Bitte geben Sie ein neues Passwort ein:
User: (gibt ein) verärgert ein neues Passwort
Computer: Haben Sie ein Passwort eingeben? Ja/Nein
User: (klickt) Nein
Computer: Bitte geben Sie ein Passwort ein:
User: (gibt ein) verärgert ein Passwort
Computer: Haben Sie ein Paswort eingeben? Ja/Nein
User: (klickt) Ja
Computer: Bitte wiederholen Sie ihr Passwort:
User: (gibt ein) genervt ihr Passwort
Computer: Tut mir leid! Ihre Eingabe stimmt nicht überein. Bitte geben Sie ein neues Passwort ein:
User: denkt sich WTF?!

User steht auf und macht sich einen Kaffee, setzt sich erneut vor seinen Computer und versucht für weitere Stunden ein Passwort einzugeben. Eine neue Szene beginnt nach einigen verzweifelten Stunden

Computer: Bitte geben Sie ein Passwort ein:
User: 123
Computer: Haben Sie ein Passwort eingeben? Ja/Nein
User: (klickt) Ja
Computer: Bitte wiederholen Sie ihr Passwort:
User: (gibt ein) 123
Computer: Haben Sie ihr Passwort wiederholt eingegeben? Ja/Nein
User: (klickt) Ja
Computer: Ihr Passwort ist zu kurz. Ihr Passwort benötigt mindestens 6 Zeichen.
Computer: Bitte geben Sie ein Passwort ein:
User: 123456
Computer: Haben Sie ein Passwort eingeben? Ja/Nein
User: (klickt) Ja
Computer: Bitte wiederholen Sie ihr Passwort:
User: (gibt ein) 123456
Computer: Haben Sie ihr Passwort wiederholt eingegeben? Ja/Nein
User: (klickt) Ja

User geht ins Bad und steht vorm' Spiegel

You do not have permission to view link please Anmelden or Registrieren

 

[BurnerR]

Und das ist nichtmal übertrieben, manche erzwingen tatsächlich nicht nur eine Mindestlänge, sondern verlangen mindestens eine Zahl, einen Großbuchstaben und (ja gibts wirklich) ein Sonderzeichen.
Und wenn man dann ein Passwort gefunden hat, das den Herren genehm ist, kämpft man dann gegen captchas die so gut sind, dass selbst ein Mensch sie nicht mehr entziffern kann.

 

[MatrixX]

Man kann die faulen Leute auch zwingen, ein sicheres Passwort zu wählen

 

[BurnerR]

123456qwerty!

btw, aus aktuellem anlass, wenn ichs richtig gelesen habe: easyjet passwort >7 Zeichen, 1 Großbuchstaben, 2(!) Zahlen.

 

[Abul]

Och, da finde ich manche Banken schlimmer. 5 stelliger PIN ...

 

[Trolling Stone]

Nur 3 Versuche, bevor gesperrt wird.

 

[Satinka]

Selbst mit gültiger PIN kann der Automat die Auszahlung verweigern.

 

[Abul]

Na ich meine beim Onlinebanking nicht am Automaten.

 

[Hezu]

Da hab ich meine Bank auch mal gefragt, warum sie so sehr auf Sicherheit bedacht sind, dann aber nur eine 5-stellige (immerhin) alphanumerische Pin nutzen... Antwort: Erst Schweigen im Walde, dann "Naja, ohne TAN kommt man ja sowieso nicht viel weiter"...

Aber immerhin kann man die Pin ja, wie auch die Bankkarten-Pin, regelmäßig ändern.