Forum: Netzwelt
IT-Forscher: Das beliebteste Passwort ist immer noch viel zu einfach
SPIEGEL ONLINE

Was bequem ist, kann gefährlich sein: Anhand von Online-Datenbanken haben Forscher analysiert, welche Passwörter 2015 besonders beliebt waren. Ganz vorn liegen wieder mal Klassiker.

Seite 1 von 11
gbpa005 30.12.2015, 09:28
1. Höhe des Anteils

Es wäre natürlich noch spannend zu wissen, wie häufig "123456" als Anteil an allen Passwörtern vorkommt. Schließlich gibt es fast endlos viele Kombinationen und da würde auch ein spezifisches Passwort herausstechen, wenn es nur 0,1% aller Eingaben ausmacht.

Beitrag melden Antworten / Zitieren
der_joerg 30.12.2015, 09:30
2. Und?

Hätte dem Einzelnen jetzt ein 256stelliges Passwort was genützt? Bei derartigen Fehlleistungen der Seitenbetreiber.

Beitrag melden Antworten / Zitieren
romaval 30.12.2015, 09:31
3. Wie oft wurde einem gesagt

am besten einen langen Satz nehmen den man sich merken kann,mit Zahlen und einigen Satzzeichen. Und schon ist man auf der sicheren Seite wenn man sich jetzt davon die ersten Buchstaben merkt. ZB : Meine Oma spielt mit Opa und den Enkel seit 20 Jahren Fussball !
( MOsmOudEs20JF! ) Das knackt keiner.

Beitrag melden Antworten / Zitieren
FrankZimmermann 30.12.2015, 09:45
4.

Zitat von der_joerg
Hätte dem Einzelnen jetzt ein 256stelliges Passwort was genützt? Bei derartigen Fehlleistungen der Seitenbetreiber.
Welche Fehlleistungen meinen Sie? Ich vermute mal, da nicht exakt im Artikel angegeben, daß die Passwörter nicht im Klartext, sondern nur die Hashes bekannt geworden sind. Und da hilft ein 256stelliges Passwort natürlich ungemein. Oder allgemein ein komplexes, für das in den bekannten Hashlisten der entsprechende Hash nicht auftaucht.

Beitrag melden Antworten / Zitieren
schmittandrej 30.12.2015, 09:56
5. egal

wie das Passwort aussieht. Keyloger nimmt auch schwere Passwörter auf.

Beitrag melden Antworten / Zitieren
Raimunde Krudenbruch 30.12.2015, 10:06
6. Bedingt Aussagekräftig

Ein eher unkritischer Account (Adobe-Aktivierung, PSN ohne Kreditkartendaten, nonsens-Forenaccount, ...) kann auch mit einem simplen Passwort gesichert werden.

Wichtig sind eher Arbeits-Accounts, Korrespondenz-Mail, Bankdaten, usw.
Wenn jemand meinen SPON-Account knackt, interessiert mich das so gar nicht (vor allem, da die angegebene Mailadresse ein anderes Passwort hat). Dann hat jemand eine existierende Mailadresse, die womöglich auch nur für Registrations-Junkmail dient...

Beitrag melden Antworten / Zitieren
PeterPan2008 30.12.2015, 10:15
7.

Leider wird selten berücksichtigt, dass einige (fatalerweise später gestohlenen) Konten keinen hohen Wert für die Besitzer haben: Für z.B. diverse Mailinglisten benutze ich auch heute noch Dummy-Passwörter (wie viele Ashley Maddison Benutzer waren nur neugierig :-)? ). Sie sind nur ein Token für den Zugang, völlig unwichtig. Und völlig überflüssig, wenn da nicht diese (Un?)Sitte wäre, über all Konten anlegen zu müssen, damit der Seitenbetreiber meine Aktivitäten besser tracken und analysieren kann (kann er auch ohne Konto).

Ergo: Eine statistische Analyse einer einzigen >>wichtigen>alle

Beitrag melden Antworten / Zitieren
PeterPan2008 30.12.2015, 10:20
8.

(truncated?)
Ergo: Eine statistische Analyse einer einzigen >>wichtigen>alle

Beitrag melden Antworten / Zitieren
paulhaupt 30.12.2015, 10:42
9. Passworteritis

Ich würde vielleicht mal untersuchen, inwiefern die Unsitte eine Rolle spielt, das man für Alles und Jedes ein Passwort braucht. Es ist leider zu einer regelrechten Plage geworden: man kann kein elektronisches Gerät, kein Computerprogramm und keine App mehr benutzen ohne einen Benutzernamen und ein Passwort! Aber bitte eins mit 32 Stellen, drei Zählen und zwei Sonderzeichen damit sich diesen Mist auch ja niemand merken kann.

Beitrag melden Antworten / Zitieren
Seite 1 von 11