Navigation: Home / Netz / Internet Services / Die beliebtesten unsicheren Passwörter

Die beliebtesten unsicheren Passwörter

Von am 22. Januar 2010  

Die Hitliste beginnt mit „123456“, eine klare Einladung zum Hacken. Es hat sich nicht viel geändert seit den 1990ern, wie eine aktuelle Untersuchung von 32 Millionen enttarnten Passwörtern ergibt.

Die Passwörter wurden von einem unbekannten Hacker bei der Website RockYou.com entwendet und in Umlauf gebracht. Die Sicherheitsfirma Imperva hat sich die Liste genauer angesehen und daraus eine aktuelle Hitliste generiert. 290.731 Benutzer verließen sich auf „123456“ als Passwort. Nummer zwei in der Beliebtheitsskala, gewählt von 79.078 vertrauensvollen Nutzern, war „12345“. Es folgten weitere Knaller wie „qwerty“, „abc123“, „iloveyou“ und „princess“. Immer wieder gerne genommen werden auch Vornamen wie Nicole, Jessica, Daniel und Michael.

Unter den 32 Millionen Benutzern wählten 20 Prozent ihre Passwörter aus einem vergleichsweise beschränkten Fundus von nur 5.000 Wörtern, die üblichen Angriffsmethoden kaum widerstehen können. 30 Prozent aller Passwörter hatten weniger als 6 Zeichen. 40 Prozent bestanden ausschließlich aus Kleinbuchstaben, 16 Prozent nur aus Ziffern. Weniger als 4 Prozent setzten auch Sonderzeichen ein. Aus diesen Daten berechneten die Unsicherheitsforscher, dass ein Angreifer über eine übliche DSL-Verbindung in weniger als 17 Minuten an über 1.000 Benutzer-Accounts kommt:

„Wir neigen zur Annahme, dass zum Erraten von Passwörtern eine sehr zeitaufwändige Attacke erforderlich ist, bei dem man zu jedem Account eine große Anzahl von Kombinationen mit Namen und Passwort ausprobieren muss. Tatsächlich sind effektive Angriffe möglich, indem man eine kleine Anzahl üblicher Passwörter wählt.“

Schon 1990 ergab eine Untersuchung bei UNIX-Nutzern eine ähnliche Auswahl von Passwörtern wie jetzt in der Liste mit 32 Millionen Passwörtern. Ganz ähnlich sahen auch die gehackten Passwörter bei Microsofts Hotmail vor rund zehn Jahren aus. Für Amichai Shulman von Imperva ergibt sich daraus die messerscharfe Schlussfolgerung: „Es beweist, dass Benutzer, sofern ihnen das erlaubt ist, sehr schwache Passwörter selbst für Sites wählen, bei denen sie ihre privatesten Daten speichern.“

(bk)

Abbildung: Imperva

Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • Facebook
  • Google Bookmarks
  • TwitThis

Veröffentlicht in Internet Services, Sicherheit