News Sicherheit: Einfache Passwörter bleiben in Deutschland weiterhin beliebt

[mischaef]

Sowohl das Hasso-Plattner-Institut (HPI) als auch Identeco haben in diesem Jahr erneut die am häufigsten in Leaks auftauchenden Passwörter untersucht. Auch wenn sich die Ergebnisse leicht unterscheiden, zeichnen die Analysen ein deutliches Bild davon, wie wenig präsent das Thema trotz aller Warnungen noch immer bei Nutzern ist.

Zur News: Sicherheit: Einfache Passwörter bleiben in Deutschland weiterhin beliebt

 

[Holzinternet]

Ich muss die Kombination an meinem Aktenkoffer ändern^^

Gruß
Holzinternet

 

[Rainbowprincess]

Danke fürs Veröffentlichen meines paypal passworts. Anzeige ist raus.


(:

 

[0x8100]

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[MiniM3]

qwerty in Deutschland ?

Btw ich bin entsetzt.

Ich habe auch paar easy pw (nicht so easy wie in der Liste) aber nur dort wo ich auth über handy oder app usw habe.

 

[cruscz]

Die große Problematik ist wohl eher, dass solche Passwörter überhaupt nicht zulässig sind und Accounts mit solchen Passwörtern keine Aufforderung erhalten zum zurücksetzen.
Gut, es ist sich schwierig das zu prüfen, das letzte mal, als ich in einem Firmen-AD neue Passwortregeln durchsetzen musste blieb auch nur alle Passwörter auf ein Ablaufdatum zu setzen und auf besonderen Wunsch die Historie vorübergehend zu deaktivieren (damit Nutzer, die schon zulässige Passwörter hatten diese erneut nutzen durften).
Bei großen Onlinediensten wäre ein automatischer Reset eher ein Supergau der Kunden kosten könnte.
Die Passwörter hier sind vermutlich schon seit Jahrzehnten gesetzt und womöglich sogar verwaist.

10. hat sich definitiv gebessert, aus qwerty123 wurde anscheinend gwerty123 🤣

 

[wickedgonewild]

Ich finde es ja immer noch erstaunlich, dass bei https://haveibeenpwned.com/Passwords bzw. in den Passwortlisten, die so kursieren, das Passwort

"kleinerpenis" enthalten ist "großerpenis" aber nicht. Das gibt mir, als Deutscher, wirklich zu denken.

"computerbase" ist btw. auch enthalten.

 

[Blutomen]

Naja die Frage ist, was für Accounts waren das.
Wegwerf Accounts bei Seiten, an denen ich mich unbedingt anmelden muss, bekommen auch so nen TrashPW.
Haben keine echten Daten und keine echte E-Mail-Adresse drin.

Klar findet man dann, wenn die Daten von dort geklaut werden, so nen Trash ^^

 

[hazrael]

Das HPI hat 12 Milliarden Konten in ihrer Datenbank und wie haben sie jetzt nur die deutschen rausgefiltert? Mal abgesehen davon das keines der Passwörter in den Firmen Umgebung die ich kenne gesetzt werden könnte.

 

[the_ButcheR]

Benutze schon lange eine Passwort-Manager. Mich nerven dann eher die Einschränkungen beim Erstellen eines Passworts, wenn beispielsweise nur bestimmte Sonderzeichen erlaubt sind.

 

[tiga05]

Ich hatte mich bis eben gefragt, warum es qwerty und nicht qwertz heißt. Immerhin ist das doch die deutsche Statistik
Den Grund dafür, findet man in der Quelle: Das sind kriminelle, die Accounts automatisch erzeugen. Lol.

Edit: steht doch im text. nur überlesen....

und @mischaef : sicher, dass es als Platz 10 gwerty mit "g" heißen muss? Die Quelle macht es zwar auch falsch in der Auflistung, schreibt im Anschluss aber immer von "qwerty" .

Edit2: auch beim Rest hab ich irgendwie reingeschissen. Wird im verlinkten Artikel auch erläutert.

 

[GregoryH]

Warum stehen so viele Leute auf "fuk19600"?

 

[morb]

das berufiche Passwort an Stelle 4… so einfach ist das gar nicht… oder seh ich den Wald vor lauter Bäumen nicht?

 

[Axxid]

Und da wundert man sich wenn alle paar Wochen mal wieder eine Anstalt/Firma “gehackt” wurde…

 

[acidarchangel]

@GregoryH Die Frage habe ich mir auch gestellt. 123456 kann ich ja verstehen, dass viele das nutzen aber fuk19600 ist ja schon eher speziell und würde mir so spontan nicht einfallen.

 

[Trent]

Die Menschen sind leider unbelehrbar u. Hören nie zu.
Es wird Zeit, daß die K.I. unser Denken übernimmt.
Wir machen leider immer u. immer wieder die selben Fehler.

Obwohl ein bisschen Hoffnung habe ich ja noch.

 

[TheCounter]

Dabei ist es mit einem Passwortmanager so einfach...

Ich nutze seit Jahren keine Passwörter mehr unter 33 Zeichen, außer bei Plattformen, die die Passwortlänge begrenzen (was leider innerhalb von Firmen sehr häufig ist).

 

[Reglohln]

Welche Plattform lässt denn solche Passwörter überhaupt zu? 🥴

Wo ich allerdings durchaus gern fluche, ist, wenn Systeme des Arbeitgebers ständig neue Passwörter wollen. Passwort-Manager regelt natürlich auch hier, aber Passwort für die Verschlüsselung, Windowspasswort und das des Diensthandys sind da halt außen vor. Da muss die Firma nun damit leben, dass sie nicht so sicher sind, wie sie sein könnten.

 

[RaptorTP]

Aus Hackers:

The Plague: Someone didn't bother reading my carefully prepared memo on commonly-used passwords. Now, then, as I so meticulously pointed out, the four most-used passwords are: love, sex, secret, and ... god. So, would your holiness care to change her password ?

https://en.wikiquote.org/wiki/Hackers_(film)

 

[knoxxi]

das berufiche Passwort an Stelle 4

An welcher Stelle kommt das Passwort Zombie ? 😄