Das Ergebnis überrascht IT-Sicherheitsexperten keinesfalls: Am beliebtesten sind weiterhin schwache und unsichere Zahlenreihen, schreibt das HPI. Sieben von zehn Passwörtern sind Zahlenreihen – und auch noch simpelste, um jeweils plus 1 aufsteigende Zahlen.
Die Top-10 deutschen Passwörter sind:
1. 1234562. 123456789
3. 1234
4. 12345
5. 12345678
6. hallo
7. passwort
8. 1234567
9. 111111
10. hallo123
Wer sein Passwort auf dieser Liste entdeckt, sollte es schnellstmöglich ändern. Für kriminelle Hacker ist es ein Leichtes, über schwache Passwörter Zugriff auf persönliche Informationen und Accounts zu bekommen und der Handel mit gestohlenen Identitäten wächst stetig, berichtet das HPI.
Leistungsstarke Rechner könnten in kürzester Zeit Millionen von möglichen Passwörtern generieren und mit verschleierten Passwörtern abgleichen. Bestehen sie aus maximal sechs Zahlen, können sie in wenigen Minuten errechnet werden, so IT-Sicherheitsexperten.
Immer wieder geben die Experten Tipps, wie ein starkes Passwort sein muss: Mindestens 15 Zeichen lang und eine Kombination aus Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen. Nur einmalige Passwörter vergeben und keine Vornamen oder sonstige Wörter aus dem Wörterbuch verwenden. Bietet ein Dienst eine Zwei-Faktor-Authentifizierung an, sollten Nutzer diese Möglichkeit auch aktivieren. Bei Google, Amazon oder Facebook können sich Nutzer bei der Einrichtung oder Änderung eines Passworts zusätzlich ein Code per SMS aufs Smartphone schicken lassen.
Hilfreich sind so genannte Passwortmanager. Sie generieren ein hochsichere, einmalige Passwörter für jeden Account und speichern sie verschlüsselt in einer sicheren Umgebung auf dem Rechner. Merken muss sich der Nutzer lediglich ein einziges Master-Kennwort, das freilich erst recht stark gewählt sein sollte. Ein solcher vom Bundesamt für die Informationssicherheit (BSI) empfohlenes Programm ist der Passwort-Manager KeePass.
Hilfreich sind auch Eselsbrücken für starke Passwörter, die mit einprägsamen Merksätzen oder Sprichwörtern gebildet werden wie: "Der Ball ist rund & Das runde muss ins Eckige". Wer jeweils die Anfangsbuchstaben der Sätze und das Sonderzeichen & als Passwort hernimmt und es um zwei Zahlen ergänzt, habe ein sicheres Passwort, schreibt die Webseite sicherespasswort.com.