[Netzwelt] Das dümmste Passwort ist immer noch das beliebteste der Welt!

Jump to last post
Auch in diesem Jahr gab es häufig Schlagzeilen wegen Daten- und Identitätsdiebstahl. Das hält Nutzer aber anscheinend nicht davon ab, weiterhin absolut unzureichende Passwörter zu benutzen.
Das Potsdamer Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) hat mehr als 200 Millionen geraubte Nutzerdaten analysiert, die auf einschlägigen Webseiten veröffentlicht wurden.
Dabei kam unter anderem heraus, dass das Passwort "123456" mit Abstand am meisten benutzt wurde. Die weiteren Ränge teilen sich "password", diverse in einer Reihe liegende Zeichenfolgen sowie Vornamen.

Quelle:
You do not have permission to view link please Anmelden or Registrieren


password-866977_640.jpg
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....
  • Thread Starter Thread Starter
  • #2
Man kann wirklich nur darüber grübeln, was in den Köpfen von Nutzern vorgeht, die solche Passwörter verwenden. Ist es eine "Ich-habe-eh-nichts-zu-verbergen-Mentalität, Naivität oder absolute Dummheit?
Ich tippe auf Letzteres gepaart mit der Hoffnung, dass gerade in den nicht themenspezifischen Medien verstärkt auf diese Problematik eingegangen wird. Aber ob das so gewollt ist? Ich weiß nicht...

Wer überprüfen möchte, ob eigene Identitätsdaten im Netz kursieren, kann das über
You do not have permission to view link please Anmelden or Registrieren
überprüfen, indem eine eigene Email-Adresse eingegeben wird. Sollten zu dieser Adresse dann andere
persönliche Daten vorhanden sein, bekommt man einen Hinweis darauf
 
Zuletzt bearbeitet:
Du Affenpopöchen hast mein Masterpasswort geleakt. :D

Ich finds gut, dass soviele Schwachmaten solche Passwörter verwenden. Sollen die Kriminellen doch die als billige Opfer abzocken und die anderen in Ruhe lassen.
 
Ich benutze für alle Dienste, bei denen ich meine Daten, sprich Name, Adresse usw angeben muss, ein sicheres und für die meisten Webseiten anderes Passwort.

Für Webseiten die ich nicht gut kenne, die jedoch eine Registrierung benötigen, benutze ich meine Spam-Mail sowie ein sehr sehr einfaches Passwort (im Stile von qwertz oder 123456). Ich sehe da auch kein Problem drin, die Spam-Mail ist eh wurscht und falls das Passwort von diesen mir eher unbekannten Webseiten mal ausgelesen/gehackt wird, muss ich mir kein neues gutes Passwort überlegen.
 
Password? echt jetzt?
Ich fand es von jeher einfacher das Ganze systematisch zu machen.
Ganz früher hab ich einfache Systeme benutzt.
$Wort#0815


und einfach ein Buch mit den Passwörtern.

Mittlerweile ist das System komplizierter und die physische Kopie auch verschlüsselt, Wohnheime machen paranoid.
 
Das Potsdamer Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) hat mehr als 200 Millionen geraubte Nutzerdaten analysiert
Zum Vergrößern anklicken....

Inwiefern dabei auch Fake Accounts sind nur um mal eben an irgendwelche Daten zu kommen ist aber warscheinlich Ausschlaggebend.
d.h. ich habe mich auch schon Öfters in Foren mit Fake Accounts und solchen Universellen Passwörtern Registriert, nur um an irgendwelche Downloads zu kommen.

Würde mich nicht wundern, wenn viele andere das genauso machen.
z.b. Nervte mich Unwarscheinlich, dass ich mich bei diversen Herstellern Registrieren muss, nur um an Treiber zu kommen.
Nicht Abwählbare Newsletter oder Einwilligungen der weitergabe meiner Daten nötigen mich Quasi dazu, irgendwelche Sinnlosen daten dort einzugeben.

Ich habe noch keine solcher Nutzerdaten genauer Angeschaut, würde mich aber nicht wundern wenn dort viele solcher Informationen darunter sind.
 
Im Jahr 2015 könnte man (ich) allerdings auch von den Betreibern erwarten, dass solche Passwörter bei der Registrierung geblacklisted werden.
 
Die "verschwendete Müh", wäre lediglich eine Sache von 30 Minuten, um es zu implementieren :unknown:
 
Weil Blacklists ja so effizient und nützlich sind.:rolleyes:

Besonders in diesem Kontext!

Ja genau das was wir brauchen, noch mehr willkürliche Richtlinien ohne praktischen Nutzen die dafür sorgen das Passwörter aufgeschrieben und kopiert werden!:T

Ich hab da gleich ne gut skalierende Lösung:
keine aufsteigenden/absteigenden Zahlenfolgen, keine Zeichenfolgen von Tastaturen, keine Wörter aus dem Duden + eine Pflichthyroglyphe.

Das erweitern wir dan jährlich bis entweder:
a) sich niemand mehr irgendwo manuell anmelden kann
oder
b) kein normaler Computer mehr den Validierungsalgorythmus innerhalb der Lebensspanne des Nutzers durchführen kann!:T

Idealerweise beides = Booooom! unknackbar!:T:beer:
 
Zuletzt bearbeitet:
You do not have permission to view link please Anmelden or Registrieren

Der Trend geht eh zum Authentifikator über Apps, Sms, Schlüsselanhänger.
Nicht mein Favorit, aber damit kann dein Passwort eigentlich auch Banane sein.
Bietet allerdings andere Schwachstellen und auch nicht das schönste von Welt
 
Ich halte die ganzen Authentifikatoren mehr für einen Marketinggag, inbesondere die Varianten über Handy lassen sich bei den speziellen Kandidaten ja nachweislich leicht nebenher kompromittieren.

Hier hilft wie überall eigentlich nur richtige Bildung aber das will und muss man ja mit aller Gewalt umgehen weil sonst viele bestehende Geschäftsmodelle zusammenbrechen.

Bei Leuten die Trojaner aus furchtbar schlecht übersetzten Emails installieren ist eh alles zu spät. Man bekämpft wie üblich nur Symptome weils sich besser vermarkten lässt.
 
Puh, dann bin ich ja raus aus dem Schneider, ich hab 654321 als PW :T Huch jetzt hab ichs verraten.

Aber wer die wirklich benutzt, der muss echt wenig Phantasie haben.

Mich würde mal interessieren, wie MacGyver seine Passwörter wählt...
 
Ich habe jetzt allen ernstes gedacht, Apple hätte die vierstellige Pin Restriktion aufgehoben :D Das wäre wirklich ein sensationell innovativer Coup von Apple gewesen.

Aber Bullshit...
You do not have permission to view link please Anmelden or Registrieren
 
Ich hätte nicht gedacht das solche Passwörter so beliebt sind. Meine Mutter zum Beispiel hat immer noch ein 123456789 password, kann sie aber bei neuen accs nicht mehr verwenden da es nicht sicher genug ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben