News skibidi statt maria: Generationenvergleich der beliebtesten Passwörter 2025

[paperw_ngs]

Gesundheit nur noch auf 20.
Die Menschen werden immer unhöflicher.

 

[the_IT_Guy]

Lokale Sachen sind hier ja nahezu völlig egal.

Du sprachst von "Irgendwo", da bin ich mal außerhalb des Kontext dieser Meldung gewechselt.

Passwortmanager.

Nutze ich auch zu 99,9% der Fälle.
Aber siehe mein Hinweis mit fehlendem strg+v

Welche Seiten machen denn sowas?
Habe ich noch nie irgendwo gesehen. Dabei bin ich bei wirklich vielen Seiten registriert.

SAP Systeme. Citrix. VM-Ware alles schon erlebt.

Webseite:
https://smashkarts.io/

 

[coxon]

Die besten Passwörter und 2FA bringen dir nichts, wenn du gehijackt wirst und man dir z.Bsp. dein Steam Token klaut. Genau das ist mir vor 2,5 Jahren, im April 2023 passiert. Ich hab zwei Steam-Token authorisiert: eines für mich, und eines für den, der die man-in-the-middle Attacke ausgeführt hat. Am vergangenen Sonntag wurde dieses Token benutzt, aber dank PayPal und Steam ist der Schaden für mich kein großer gewesen. Beide Firmen haben super reagiert und mich beschützt.

 

[TempeltonPeck]

Ich benutze den Avira PWM und da steht schon bei 16 Zeichen (iirc) das es so lange dauert wie das Universum alt ist, um das zu knacken. Mag man jetzt für Quatsch halten, aber da alle Passwörter komplett random sind und dazu Großschreibung und diverse Sonderzeichen enthalten, sind selbst 16 Zahlen schon extrem sicher. Habe mal geschaut, dass man selbst bei 8 Stellen schon bei mehr als 500 Billionen Kombination rauskommt bei 70 möglichen Zeichen pro Stelle.

Ich weiß dass und ich nutze proforma die maximal mögliche länge beim Passwort. Nur @xPaRaNoiDx beschwerte sich das die meisten Websides "nur" 20 Zeichen zulassen.

Ergänzung (19. November 2025)

Kann da Vaultwarden empfehlen ist eine lokal gehostete Version von einem Bitwarden Passwortserver der deutlich weniger Ressourcen verbraucht und man leicht per Docker einrichten kann. Würde nie Passwörter in der Cloud speichern.

Nutze KeePassXC. Der läuft auch offline. Die verschlüsselte Datenbank-Datei liegt auch in der Cloud da man über die mobilen Geräte ja auch Zugriff braucht. Stichwort Synchronisation.

 

[ev4x]

Die verschlüsselte Datenbank-Datei liegt auch in der Cloud da man über die mobilen Geräte ja auch Zugriff braucht. Stichwort Synchronisation.

Bei mir ist Vaultwarden komplett lokal nicht von außen erreichbar. Mir reicht die Synchronisation zuhause im LAN ich hab trotzdem Zugriff auf alle Passwörter von unterwegs da die Datenbank auf jedem Gerät ist ich kann nur nichts ändern oder hinzufügen aber drauf zugreifen. Ist so für mich viel sicherer als von außen erreichbar.

 

[KeinNutzerName]

Passwortmanager

Passwortmanager benutze ich auch im hohen Alter nicht. Ich habe wenige Passwörter mit nur mir bekannten logischen und sehr komplexen Parametern. Und die kann ich mir merken und diese wurden in den letzten 34 Jahren nie kompromitiert oder missbraucht oder verloren oder vergessen. Und ich fühle mich sehr wohl dabei

 

[Haldi]

Mich würde halt wirklich interessieren, wie diese Bestenlisten ermittelt worden sind.

Umfrage am Bahnhof. "Was ist ihr meistbenutztes Passwort?" Jeder der mitgemacht hat hat nen Eis bekommen.

Wie soll ein normaler Mensch
Jw'O_Zg;2*PC1G!g{,+f$"O|9#2
Aus dem Passwortmanager Fehlerfrei abtippen 😩

Hier kannst noch eins von mir haben...
`)DCa23@Rq9,!BTSZGM{J^~yV$&M1wY6
32 Zeichen Entropy 201.53 Bit....

Früher hatte ich mal ne KeeWeb instanz.
Mit der kannst du aufm ArbeitsPC oder nem anderen vertrauenswürdigen Gerät ein KeePass Datenbank öffnen ohne Software installation.
Aber inzwischen benutze ich noch nen KeyFile. Daher läuft das nimmer.

Ist so für mich viel sicherer als von außen erreichbar.

Naja.... schon.
Aber meine KeePass Datenbank liegt auf nem WebDav server der mit HTTPS & Login auf die Datei kommt.
Dann gibts da noch das lokale auf dem Handy/Laptop/Tablet abgespeicherte Key File und das Masterpasswort dazu.
So kann ich auch bequem unterwegs neue Passwörter abspeichern und gleich synchronisieren.

das es so lange dauert wie das Universum alt ist, um das zu knacken.

Oder bis die ersten Quanten Computer erfolgreich laufen

benutze ich auch im hohen Alter nicht. Ich habe wenige Passwörter mit nur mir bekannten logischen und sehr komplexen Parametern. Und die kann ich mir merken

Haltet geistig fit!
Und wenn du mal Alzheimer bekommst vergisst du eh zu welcher Homepage das Passwort gehört. also auch kein Problem xD

 

[nyster]

Kann da Vaultwarden empfehlen ist eine lokal gehostete Version von einem Bitwarden Passwortserver der deutlich weniger Ressourcen verbraucht und man leicht per Docker einrichten kann. Würde nie Passwörter in der Cloud speichern.

KeePass(XC), zumindest wenn man es nicht am Handy braucht. Finde ich sehr viel besser als die Clients von Bitwarden und Vaultwarden, auch wenn es vielleicht etwas altbacken aussieht. Usability ist viel besser.

 

[lynx007]

Finde die Passwörter sicher, schließlich muss man erst einmal auf diese Namen kommen 😁

Bei den 10 häufgsten Passwörten sind bis zu 10 versuchen. Super... Stimmt ist sehr anspruchsvoll nen script durchlaufen zu lassen. Und das ist in der Regel dann nicht nur für den einen Zugang, sondern auch für alle anderen. xD

Ergänzung (19. November 2025)

In Deutschland sind 16,3 Mio. Menschen in Chören, Orchestern oder anderen musikalischen Vereinen organisiert. Das ist doppelt so viel wie in Fußballvereinen.

Wusste gar nicht das wir so Musikalisch sind.

 

[TempeltonPeck]

Bei mir ist Vaultwarden komplett lokal nicht von außen erreichbar. Mir reicht die Synchronisation zuhause im LAN ich hab trotzdem Zugriff auf alle Passwörter von unterwegs da die Datenbank auf jedem Gerät ist ich kann nur nichts ändern oder hinzufügen aber drauf zugreifen. Ist so für mich viel sicherer als von außen erreichbar.

Um es genauer zu sagen. KeePassXC ist auch nicht von außen erreichbar. Die verschlüsselte Datenbank-Datei habe ich Manuell in die Cloud gepackt und KeePassXC greift daruf zu bei Bedarf. Ein Backup hab ich natürlich auch noch offline.

 

[ev4x]

Usability ist viel besser.

Bin da mit Bitwarden mega zufrieden du hast auf allen Plattformen ne App und es gibt für alle Browser ein Addon. Und gerade das Feature das der 2FA TOTP Code beim Login automatisch in die Zwischenablage kopiert wird ist so mega praktisch und ermöglicht Sekunden schnelles Login.

 

[Botcruscher]

Müllpasswörter für Müllaccounts.

 

[lynx007]

Ich verstehe diesen Drang zu 'Bitte Zahlen. Und Groß- und Kleinschrift. Und Sonderzeichen. Und nicht mehr als drei Zeichen einer Gruppe hintereinander' schlicht nicht. Habe ich nie verstanden.

Hiermit sollte alles gesagt sein...

vieleicht fällt es so leichter... ist alles statistik und rechenzeit.... mit unterschiedlichen zeichen steigt einfach die möglichkeit der zeichen.... damti die Rechenzeit um es zu erraten.

 

[anexX]

Ich nehm immer für alles "CBhasst1080p" als Passwort.

 

[Araska]

@lynx007 : Wobei correctbatterystaplehorse unwesentlich mehr als 18 Buchstaben enthält...

 

[halbtuer2]

ich hatte auch schon etliche Server übernommen da was das Domain-PW "nimda"

Schau mal, in der Liste taucht das nimda ja nicht auf,genau wie 54321😂

Ergänzung (19. November 2025)

Für 99 % aller Passwörter genügt es wahrscheinlich, jedes Wort eines gängigen Wörterbuchs auszuprobieren. Ich nehme lieber sowas hier -> "@{{}vwS&=uv7DKKx" als Beispiel. Also keine bekannten Wörter oder Namen.

Mit oder ohne Ausrufezeichen? haha, echt jetzt, daß kann sich doch kein Schwein merken,
Und was nützt der ganze Stress, wenn der betreffende Server gehackt wird?
Mein GMX wurde mal gehackt, wie, weiß ich nicht.
Es war aber wirklich ein nicht leichtes Paßwort, es hatte Sonderzeichen, Groß- und Klein, kein Namen oder Gegenstand, willkürlich gewählte Buchstabensuppe.
Gehackt, wie wohl?
Wochen später gabs dann mal in den News eine Nachricht darüber.
Das der Server gehackert wurde...also warum sollte ich mir dann weiterhin soviel Mühe geben?
Der Horror wahrscheinlich für Manche hier, aber: seitdem nutze ich eigentlich nur noch ein Paßwort für sehr viele Accounts im Netz.
Bei Paypal und Co, da hab ich mir noch Mühe gegeben, ändere sie auch im Monatszyklus, aber ansonsten..
Dann hat halt Jemand auch mein Paßwort für Igor's lab, wenn der CB- Server mal brachliegt

 

[0x8100]

Die Liste ist beschönigt und zensiert. Die beliebten Obszönitäten fehlen einfach.

ist mir in dem zusammenhang noch eingefallen

 

[wern001]

vieleicht fällt es so leichter... ist alles statistik und rechenzeit.... mit unterschiedlichen zeichen steigt einfach die möglichkeit der zeichen.... damti die Rechenzeit um es zu erraten.



Anhang anzeigen 1677431

und wie aussagekräfig ist das für einen web login wenn man die datenbank nicht hat?
Ich glaub jetzt mal nicht das ein Server tausende loginversuche von der gleichen IP-Adresse erlaubt.

 

[lynx007]

@Araska
Nur leider nicht "Deppenfilter" kompatibel.

wobei macht man schnell "corr3ctbBtt3rySt@pleHors3" nur kommt dann halt wieder zeichenfolge rr, tt... weil ich auf sowas kein bock habe mache ich lieber gelich sowas...


"937%VANN@JBY92#!!2Cw%5%AG#*ebV2t5Jst9PZV9Ry%zHBcsYoxV829G4bMtRxKD2xrh%fE&vJT3wnx6@vGy7x6E@d&Q!ctGV68QAvkjS5C6AB8%f#ex5BahQ$LTCj&"

 

[Shakyor]

Zwieback1234 ist nicht dabei. Dann hab ich ja nochmal Glück gehabt