Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsHasso-Plattner-Institut: Das meistgenutzte Passwort in 2025 bleibt eine Zahlenreihe
Anlässlich des europäischen Datenschutztages am 28. Januar hat das Hasso-Plattner-Institut (HPI) erneut eine Liste der meistgenutzten Passwörter aus dem Jahr 2025 veröffentlicht. Platz 1 bleibt die bekannte Zahlenkombination 123456.
Das ist doch alles Humbug(ck)! Diese ganzen Schrottpasswörter werden doch zu 99% nur in 1x Wegwerfportalen genutzt. Und die werden wohl am Leichtesten "abgegriffen".
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
So eine Top Liste der meistgenutzen Passwörter ohne die Nennung der jeweiligen Häufigkeit ist halt komplett sinnlos.* Die Top10 können nur solche Trivialpasswörter sein, anders geht es nicht, ein sicheres Passwort kann per Definition keines sein welches so viele nutzen, dass es in den Top10 landen könnte. "^t7HtA8Pv.=9/0fB" wird wohl kaum häufiger vorkommen können als "123456" und das wird auch immer so bleiben (solange wir Passwörter nutzen).
Wenn nur 2 Leute "123456" nutzen und alle anderen ein top sicheres und einzigartiges Passwort, dann bleibt "123456" noch immer Platz 1.
Das eigentlich interessante wäre wie viel % der Passwörter auf diese Top-X entfallen und wie sich dieser Anteil über die Zeit verändert hat.
*Sinnlos bzgl der Ausssagekraft, der eigentliche Sinn besteht natürlich in der Schaffung von Bewusststein und der wird mehr oder weniger erfüllt.
Mein Passwort "Gamestaristdoof1337" wurde bisher auch nicht geknackt.
Das Problem ist, dass vielen die EInrichtung von 2FA zu Mühselig ist. Da bilden auch Passkeys keine Ausnahme. Viele wissen nicht, wie man sich damit widerrum vernünftig absichert. Die digitale Kompetenz ist hierzulande eher schlecht, was sich auch im Bewusstsein für IT Sicherheit widerspiegelt.
Achtung, stark subjektiv: Bei der Gen Z ist es fast so schlimm wie mit den "Alten". Viele kennen dort nichts außer das Handy, Sie finden sich am PC/Mac nicht zurecht und scheitern an vielen einfachen Dingen. Dinge wie Bordmittel kennen sie oft nicht mehr, es werden zig Webseiten für die trivialsten Dinge benutzt. Bestes Beispiel: PDF zerstückeln und zusammenfügen. Da wird dann die ganze Masterthesis auf einen fremden Server hochgeladen, weil man es auf dem Handy mit der Webapp auch so gemacht hat. Ich hoffe es ist verständlich wie ich das meine.
Gegenargument: Wieso sollten Kriminelle die Energie aufwenden, diese abzugreifen?
Tatsache ist, dass die meisten Menschen zwar mittlerweile vielleicht ein sicheres Passwort verwenden (wird ja oft erzwungen), aber dieses dann für jeden einzelnen Dienst - was auf menschlicher Ebene ja verständlich ist, weil wer kann sich das schon alles merken, aber auf technischer Ebene eben extrem problematisch. Und der Umzug in einen Passwortmanager ist für viele aus für mich nicht ganz nachvollziehbaren Gründen irgendwie anscheinend unvorstellbar - meine Bessere Hälfte verwendet z.B. auch lieber ein Buch mit Passwörtern (die dann immerhin nicht überall identisch sind), welches bei uns zuhause im Regal liegt, und weigert sich hartnäckig, einen Passwortmanager zu verwenden, aus Angst den Zugang dazu verlieren zu können. Die Ironie daran ist natürlich, dass sie so ja eben genau keinen Zugang zu den Passwörtern hat wenn sie nicht zuhause ist, aber wem erzähle ich das...
Ich verstehe immer noch nicht, wieso Passwortmanager so unglaublich sicher sein sollen. Schließlich hängt dort alles an einem einzigen Masterpasswort. Ist das kompromittiert, steht man sofort komplett nackig da.
Es gibt nen Sweetspot welche Generationen sich vermehrt mit Computern auskennen. Alles davor eher weniger weil Computer damals noch kein so großes Ding waren und alles danach eher weniger weil man sich aufgrund der Einfachheit der Geräte (was ja per se erstmal nichts schlechtes ist) und dem Internet nicht mehr wirklich damit beschäftigen muss.
Klar gilt das nicht pauschal für alle aus der jüngeren Generation.
Ich hatte lange Zeit angenommen dass die IT-Affinität mit den nächsten Generationen besser wird weil die ja viel mehr damit aufwachsen. Irgendwann kam dann aber die Erkenntnis dass genau das Gegenteil passiert.
Ich verstehe immer noch nicht, wieso Passwortmanager so unglaublich sicher sein sollen. Schließlich hängt dort alles an einem einzigen Masterpasswort. Ist das kompromittiert, steht man sofort komplett nackig da.
Und du meinst, diejenigen die kein Passwortmanager benutzen, haben für jedes Portal an dem sie angemeldet sind ein unterschiedliches Passwort? Ich sehe es doch in meinem Bekanntenkreis... Es wird ein einziges Passwort (+evtl. minimal unterschiedliche Variationen) für alle Portale benutzt.
Es ist nun mal die Natur des Menschen, dass er sich nicht hundert verschiedene Passwörter merken kann. Genau da hilft ein PW-Manager. Den PW-Manager mit Zwei-Faktor-Auth schützen und gut ist.
Vorausgesetzt, derjenige, der dann Zugang dazu hat, kommt irgendwie an dein Tresor.
Grundvoraussetzung für ein Passwortmanager ist aber auch ein Kennwort, was dann nicht 123456789 lautet.
@Wallwatcher
Weil Passwortmanager meckern, wenn man schwache Passwörter verwendet. Darüber hinaus vereinfachen sie den Umgang mit starken Passwörtern und 2FA.
Das größte Problem, dass Passwörter haben, ist deren Verwendung. Das muss so einfach wie möglich sein, sonst kommt 123456 raus.
Ich gehe davon aus, dass <monat><jahr> und Varianten davon auch extrem weit verbreitet sind. Gerade in Büros, wo der Admin einen regelmäßigen Passwortwechsel konfiguriert hat, sind die sehr beliebt. Januar26!
Ich denke, dass das Abfallprodukte von Kriminellen sind, und genau deshalb findet man diese Listen zum Veröffentlichen und "Begutachten". Passwortlisten mit Wert findet man wohl nicht so einfach im Netz.
Prinzipiell wäre es natürlich sicherer sich 100 unterschiedliche, richtig starke Passwörter zu merken - da das aber so gut wie niemand kann und will ist es eben besser sich 1 richtig starkes Passwort zu merken das nur bei diesem einen Dienst vergeben ist und alles andere über die dort erzeugten zufälligen Passwörter zu regeln.
Ein Datenleck bei Anbieter X kompromittiert dann eben nur dieses eine Passwort - sollte jemand wirklich den Passwortsafe hacken hat man halt ein Problem, kommt aber viel seltener vor.
