News Hasso-Plattner-Institut: Das meistgenutzte Passwort in 2025 bleibt eine Zahlenreihe

[budspencer]

Computerbase hat schon wieder meine Passwortliste gehackt!

 

[Arzuriel]

Geben Sie ihr Kennwort ein:
Kennwort

 

[Tuetensuppe]

Grundvoraussetzung für ein Passwortmanager ist aber auch ein Kennwort, was dann nicht 123456789 lautet.

"admin" wäre eine Alternative 😁

 

[akuji13]

Ich nutze den Klassiker von meinen damaligen TV Receivern: 0000.

Reichen die Stellen nicht aus, wird mit weiteren 0 aufgefüllt.
Wenn es unbedingt sein muss, mit einem ! am Ende.

Werden Buchstaben und/oder Groß-/Kleinschreibung gefordert, ersetze ich die 0 durch ein O.
Klappt super.

 

[Krik]

Ich sehe das aber heute nicht mehr so dramatisch.

Ich sehe das sehr dramatisch. Heutzutage hängen Existenzen daran. Kommt das Passwort heraus (auf welche Art auch immer), dann wird Identitätsdiebstahl zu einem riesen Problem.

Ich habe es erlebt, als jemand in meinem Namen auf Einkaufstour ging. Damals wurde keine Mail gehackt oder so, man hat einfach nur meinen Namen und Adresse verwendet. Abends riefen dann die Verkäufer an, warum ich denn keinen Kontakt zu ihnen aufnahm, nachdem ich angeblich deren BMW, Mercedes, usw. (waren so um die 10 Autos) gekauft habe.
Das Ganze ging dann zu Polizei und die haben die Verursacher nur anhand der Mail gefunden. Und jetzt stelle man sich vor, dass da echt die eigene Mail gestanden hätte.

Alle Käufe wurden dann rückgängig gemacht. Für die Verursacher gab es einen Eintrag ins Führungszeugnis.

 

[Araska]

Werden Buchstaben und/oder Groß-/Kleinschreibung gefordert, ersetze ich die 0 durch ein O.
Klappt super.

Hmm... war das PW jetzt 000000Oo!, 000000oO0! oder O000000o! ... (grübel)

 

[Sierra1505]

Warum postet CB hier einfach meine Passwort-Vault??? 😕

Zugegeben. "Kaffeetasse" und "lol123" sind so random, da wäre ich im Leben nicht drauf gekommen. Brilliant!

 

[andy_m4]

Sichere Passwörter kann das HPI gar nicht Analysieren, die werden ja schließlich nicht gestohlen!

Vielleicht missverstehe ich Dich ja, aber:
Die Passwörter stammen ja auch Leaks. Sprich aus schlecht gesicherten Passwort-Datenbanken u.ä.
Und da ist es vollkommen unerheblich, ob das jetzt ein gutes Passwort war oder ein sehr simples wie "1234".
Genau deshalb wird ja auch empfohlen nicht überall das gleiche Passwort zu verwenden, damit wenn ein einzelnes Passwort in falsche Hände gerät, der nicht gleich alle Accounts quasi serviert bekommt.

 

[Boimler]

Hmm... war das PW jetzt 000000Oo!, 000000oO0! oder O000000o! ... (grübel)

Ich habe schon Kollegen gehabt, die es geschafft haben, sich am Terminalserver anzumelden, die Datei umzubenennen und als Dateiname ihr Passwort eingegeben haben... Und mich dann gefragt haben, warum sie jetzt aus dem Dialog "Datei kann wegen Sonderzeichen xy nicht umbenannt werden" nicht herauskommen. Das Problem sind oft einfach nicht die Passwörter, sondern die Leute, die den Sinn und Zweck der Sache nicht verstehen.

 

[Zynicus]

Was mich wundert ist, daß jemand "kaffeetasse" als Paßwort nimmt. Was mich noch mehr wundert ist, daß anscheinend sehr viele Leute "kaffeetasse" als Paßwort nehmen.

Vermutlich dürfte im Bankbereich als Paßwort aber eher "kaffekasse" zum Einsatz kommen.

 

[eYc]

Zugegeben. "Kaffeetasse" und "lol123" sind so random,

"random" ist auch gut. 🤣

 

[andy_m4]

aus dem Dialog "Datei kann wegen Sonderzeichen xy nicht umbenannt werden" nicht herauskommen.

Fachkräftemangel, wohin man schaut. :-)

 

[Apocalypse]

Vielleicht missverstehe ich Dich ja, aber:
Die Passwörter stammen ja auch Leaks. Sprich aus schlecht gesicherten Passwort-Datenbanken u.ä.
Und da ist es vollkommen unerheblich, ob das jetzt ein gutes Passwort war oder ein sehr simples wie "1234".
Genau deshalb wird ja auch empfohlen nicht überall das gleiche Passwort zu verwenden, damit wenn ein einzelnes Passwort in falsche Hände gerät, der nicht gleich alle Accounts quasi serviert bekommt.

Sobald das Passwort eben geleaked ist, ist es nicht mehr sicher. Nirgends. Ja, genau deswegen jedes PW nur einmal verwenden. Jedes PW das hier analysiert wurde, egal ob jetzt Platz 1 oder am letzten Platz ist per Definition nicht mehr sicher. Es stammt ja bereits aus dem Darknet und wird sicher auch schon für Angriffe verwendet.

 

[akuji13]

Hmm... war das PW jetzt 000000Oo!, 000000oO0! oder O000000o! ... (grübel)

Bin alt, nutze Stift und Zettel.

 

[Thares]

Sicherste und bewährteste Passwort, passt doch :-)

 

[Bad Ghost]

Drachenlord#1510 ist safe, Glück gehabt.

 

[Sierra1505]

"random" ist auch gut. 🤣

A: Wie lautet dein Passwort?
B: Mein Passwort ist "verlorengegangen".
A: Keine Idee?
B: "verlorengegangen"!
A: Nutzt du keinen Tresor oder irgendwo notiert?
B: Typ! es ist "verlorengegangen"!!!!
A: Ja sorry ich wollte dir nur helfen es zu finden...
B: ...... rock-solid-IT, check!

 

[iSeeSharp]

Check ich irgendwas nicht, oder hat das Ranking ohne absolute Zahlen / prozentualen Anteil null Aussagekraft?

 

[eYc]

endlich sagt's mal einer ...

 

[EDV-Leiter]

"Schuld" sind meiner Meinung nach auch Forenbetreiber, die etwa Bilder ansehen und Dateidownloads nur nach einer Registrierung erlauben. Klar, daß dort niemand ein Hochsicherheitspasswort verwendet sondern nur "Wegwerfware", am besten noch in Kombination mit Einmal-Mailadressen.