Im Rahmen einer Studie zur Mehrfachnutzung von Passwörtern haben Wissenschaftler des Hasso Plattner Institus (HPI) die zehn häufigsten Passwörter auf Webseiten mit .de-Domains identifiziert. Die ganze Top Ten ist erschreckend unkreativ:
- hallo
- passwort
- hallo123
- schalke04
- passwort1
- qwertz
- arschloch
- schatz
- hallo1
- ficken
Früher hieß es, man solle ein Passwort aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Zeichen ausdenken. Mittlerweile raten Experten, einen Passwort-Generator zu nutzen, weil unsere zufällig zusammen gewürfelten, selbst ausgedachten Passwörter wohl oft gar nicht so zufällig sind wie wir denken. Heise sieht außerdem Webseitenbetreiber in der Pflicht, sinnvolle Zwei-Faktor-Authentifizierung anzubieten und die Datenbanken der Nutzerpasswörter vor Diebstahl zu schützen. Ausführliche Tipps, um sich online zu schützen, hat der Guardian.
Die wichtigste Regel ist laut heise.de allerdings: für jeden Dienst ein anderes Passwort. Sonst besteht die Gefahr, dass ein Hacker oder Datendieb durch das Ergaunern eines einzelnes Passwortes direkten Zugang für viele weitere Web-Anwendungen erhält.
Um festzustellen, ob bereits Identitätsdaten von euch, die von einem Webdienst gestohlen wurden, im Internet kursieren, könnt ihr den Identity Leak Check des HPI nutzen. Die Alternative "Have I been pwned?" informiert sogar per Mail, sollten zukünftig Daten von euch im Netz landen.
Im Rahmen einer Studie zur Mehrfachnutzung von Passwörtern haben Wissenschaftler des Hasso Plattner Institus (HPI) die zehn häufigsten Passwörter auf Webseiten mit .de-Domains identifiziert. Die ganze Top Ten ist erschreckend unkreativ:
Früher hieß es, man solle ein Passwort aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Zeichen ausdenken. Mittlerweile raten Experten, einen Passwort-Generator zu nutzen, weil unsere zufällig zusammen gewürfelten, selbst ausgedachten Passwörter wohl oft gar nicht so zufällig sind wie wir denken. Heise sieht außerdem Webseitenbetreiber in der Pflicht, sinnvolle Zwei-Faktor-Authentifizierung anzubieten und die Datenbanken der Nutzerpasswörter vor Diebstahl zu schützen. Ausführliche Tipps, um sich online zu schützen, hat der Guardian.