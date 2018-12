Passwörter werden immer wichtiger. Im Zeitalter des großen Datenklaus und diverser Möglichkeiten zum Klau von persönlichen Daten schützt uns nur ein gutes Passwort vor dem unberechtigten Zugriff durch Dritte. Die Sicherheitsindustrie macht sich große und schwere Gedanken, wie Dienste in Zukunft noch mehr abgesichert werden können. Passwortmanager, oft schon ins Betriebssystem integriert, ein zweiter Faktor via App, SMS oder gar Biometrie, oder sogar ein eigener dedizierter Sicherheitsschlüssel – was darf’s denn sein?

Wie sich wieder zeigt: nichts davon. Offenbar sind die meisten Nutzer nach wie vor nicht in der Lage, ein wirklich sicheres Passwort von sich aus zu vergeben. Die Regeln sind eigentlich klar: möglichst lang, ein Mix aus Buchstaben, Zahlen und Sonderzeichen und am besten sozial nicht reproduzierbar. Außerdem sollte jeder Dienst sein eigenes Passwort bekommen. Wenn ihr euch jetzt ertappt fühlt, weil ihr das Geburtsdatum eurer Frau als Passwort nutzt, und das bei allen Diensten – keine Sorge. Die schlechtesten Passwörter sind wie immer noch wesentlich unsicherer.

SplashData hat dazu wieder eine Auswertung gemacht, dafür wurden mehr als fünf Millionen durch diverse Hacks geleakte Passwörter untersucht. In den Toprängen hat sich wenig geändert – damit zeigt sich auch, dass all die Medienmeldungen nichts ändern: Das Gros der Nutzer ändert seine Passwörter nicht. Ohne viele weitere Umschweife, hier die englischsprachige Topliste:

1) 123456

2) password

3) 123456789

4) 12345678

5) 12345

6) 111111

7) 1234567

8) sunshine

9) qwerty

10) iloveyou

Dazu kommen weit verbreitete Namen wie „Daniel“, „Hannah“ oder „Thomas“ sowie diverse popkulturelle Referenzen wie „Solo“ und „Tigger“ und Namen von Sportmannschaften. Ähnlich beliebt sind auch Geburtsjahrgänge sowie die Namen von simplen Gegenständen oder Nahrungsmitteln.

“Unsere Hoffnung, durch die jährliche Veröffentlichung der Liste, ist es, die Menschen davon zu überzeugen, Schritte zu unternehmen, um sich online zu schützen. Es verwundert uns weiterhin, dass sich die Leute mit all den bekannten Risiken und mit so vielen hoch publizierten Hacks wie Marriott und dem National Republican Congressional Committee, weiterhin Jahr für Jahr einem solchen Risiko aussetzen.” SplashData CEO Morgan Slain

Um die Sicherheit der Benutzer zu gewährleisten, so SplashData, sollten Passwörter nicht kürzer als zwölf Zeichen sein und jeweils gemischte Zeichentypen enthalten. Jedes Login sollte ein anderes Passwort haben und die Investition in eine Passwortverwaltung, um alles zu speichern, zufällige neue Passwörter zu generieren und sich automatisch in Webseiten einzuloggen, ist immer eine gute Idee.

Und nun – Hand aufs Herz: Erfüllt ihr diese Kriterien? Ich bin ehrlich: ich nicht. Ja, ich habe einen Passwortmanager, dennoch sind viele Passwörter so gehalten, dass ich sie mir auch merken kann. Ich habe ein gewisses Schema, das nicht ganz einfach durchblickt werden kann – trotz allem kommt es auch vor, dass ich Accounts habe, die nicht gut geschützt sind und das gleiche Standardpasswort haben. Ohne Frage sind mir die Daten dort nicht wichtig – aber dennoch.

Am Ende zeigt die Analyse für mich vor allem eines: Das Passwort muss endlich ausgesorgt haben. Wir werden auf andere Sicherheitsmerkmale wechseln müssen. Vielleicht auf biometrische Daten, vielleicht auf Sicherheitsschlüssel – Hauptsache, unsichere Passwörter werden zur Randerscheinung. Am Ende hilft aber all das nicht gegen ein grundlegendes Problem: die Faulheit der Nutzer.

Mit dem Thema Passwörter haben wir uns auch schon bei Mobile Geeks Fernweh beschäftigt.