Besonders originell war das Passwort "123456" zu keiner Zeit, aber sehr merkfähig. Deshalb hat es seinen Spitzenplatz der beliebtesten Passwörter jahrelang verteidigt. Für Hacker fast schon eine Beleidigung, "123456" ist in deutlich weniger als 1 Sekunde geknackt.
Wer denkt, mit der Abdankung von "123456" könnte der Cyberspace für alle ein bisschen sicherer werden, sieht sich getäuscht. Der neu gekürte Spitzenreiter heisst:
password
Immerhin haben die Appelle gefruchtet, die über Jahre die Community gewarnt haben, "123456" als Wächter für ihre Accounts zu nutzen. Davon hat ein beträchtlicher Teil nun Abstand genommen, um möglichen Angriffen mit neuer Raffinesse zu trotzen.
Diese Flexibilität setzt allerdings die Hürden für Hacker keine Millisekunde höher, der Anspruch auf wahrhaft grosse Aufgaben bleibt für Cyberkriminelle auch mit "password" unerfüllt. Das gilt übrigens für die meisten der topgesetzten Passwörter. Offenbar ist die Neigung zu einem sehr einfachen Passwort nach wie vor grösser als die Angst, Account, Geld, Identität oder sonstwas zu verlieren.
Den neuen Publikumsliebling "password" bewertet das Sicherheits-Unternehmen Kaspersky mit dem Hinweis, dass dieses Passwort 9'636'205-mal in einer Datenbank mit kompromittierten Passwörtern auftaucht. Das heisst: Millisekunden genügen, um das Passwort zu knacken. Zum Vergleich eine Variante, die sich keiner merken kann – dazu gibt's Passwort-Manager – die jedoch einer fiesen Bruteforce-Attacke etwa 3'300 Jahre standhalten würde:
Od9%Wc?nZ/f%Q
Mit ein paar Stellen und Zeichen dazu, kommen Sicherheitsbewusste locker auf 10'000 Jahre – so oder so länger, als ein ambitionierter Hacker dranbleiben möchte.
Wer schon längst über "123456" und "password" hinaus ist, kann die Tauglichkeit seiner Passwörter hier überprüfen lassen.
Das aktuelle Ranking der meistverwendeten Passwörter kommt vom Cybersecurity-Unternehmen NordPass, das seine Statistiiken zusätzlich aufgedröselt hat in die Unterschiede nach Ländern oder zwischen den Geschlechtern, Details dazu gibt's hier.