Top 20: Die beliebtesten Passwörter aus der gehackten Rocky-You-Datenbank mit 32 Millionen Einträgen
Die Firma Imperva hat 32 Millionen Passwörter ausgewertet und präsentiert eine Top-20-Liste der am häufigsten verwendeten Kandidaten. Zusätzlich nennt sie die insgesamt schlimmsten Fehler, die ein Benutzer bei der Passwortwahl begehen kann.
Quelle: EyeWire InfoTech
Top 20 der beliebtesten Passwörter aus Datenbank mit 32 Millionen Einträgen
Die IT-Sicherheitsfirma Imperva hat insgesamt rund 32 Millionen Passwörter ausgewertet und nun einen Bericht über die schlimmsten Fehler, die bei der Wahl jener begangen wurden, herausgegeben. Die Daten sind authentisch und stammen von einer nach einem Hackerangriff auf einen der erfolgreichsten Entwickler für Facebook-Applikationen, RockYou!, im Internet veröffentlichten Datenbank.
Amichai Shulman, Impervas CTO, kommentierte den Bericht wie folgt
"Everyone needs to understand what the combination of poor passwords means in today's world of automated cyber attacks: with only minimal effort, a hacker can gain access to one new account every second—or 1000 accounts every 17 minutes. [...] The data provides a unique glimpse into the way that users select passwords and an opportunity to evaluate the true strength of passwords as a security mechanism. Never before has there been such a high volume of real-world passwords to examine."
Zu deutsch: "Jeder sollte sich bewusst sein, was die Kombination schlechter Passwörter in der heutigen Welt der automatisierten Cyber-Angriffe bedeutet: Bereits mit minimalem Aufwand kann ein Hacker in jeder Sekunde Zugriff auf ein Benutzerkonto erlangen - oder 1000 Konten in 17 Minuten.[...] Die Daten erlauben einen einzigartigen Einblick in die Art und Weise, wie die Benutzer ihre Passwörter auswählten und eine Chance, die wirklich erreichte Sicherheit, die ein Passwort-gestütztes Sicherheitssystem bietet, einzuschätzen. Noch nie gab es ein solches Volumen echter Passwörter, die man untersuchen konnte."
Die drei schlimmsten Fehler inklusive einer Empfehlung von Imperva:
• Von all diesen Passwörtern bestand immerhin die Hälfte aus sieben oder weniger Zeichen.
Empfehlung: Ein Passwort sollte mindestens aus 8 Zeichen bestehen.
• Über 60 Prozent der Benutzer mischten bei ihrem Passwort keine Schriftzeichen, 40 Prozent verwendeten dabei ausschließlich Kleinbuchstaben, 16 Prozent ausschließlich Ziffern. Weniger als 4 Prozent benutzten Sonderzeichen.
Empfehlung: Ein Passwort sollte mindestens vier verschiedene Arten von Schriftzeichen enthalten, darunter Großbuchstaben, Kleinbuchstaben und Sonderzeichen wie "!@#$%^&*,;"". Falls man nur einen speziellen Buchstaben oder ein spezielles Sonderzeichen verwendet, sollte es weder das erste, noch das letzte Zeichen des Passwortes sein.
• Fast 5000 der beliebtesten Passwörter, die von 20 Prozent der Nutzern verwendet wurden, waren Namen, umgangssprachliche Wörter, Wörter aus dem Wörterbuch und Trivial-Passwörter (Ab- oder aufsteigende Zahlenreihen, Passwörtern, die aus auf der Tastatur aufeinanderfolgenden Buchstaben bestanden).
Empfehlung: Das Passwort sollte kein Name, kein umgangssprachliches Wort, oder irgendein Wort, das auch im Wörterbuch steht, sein. Es sollte außerdem weder einen Teil des eigenen Namens, noch die eigene E-Mail-Adresse enthalten.
Hier die Liste der Top 20 beliebtesten Passwörter, inklusive der absoluten Anzahl der Benutzer, die diese verwendeten:
| Rang | Passwort | Anzahl der Passwort-Benutzer (absolut) |
|---|---|---|
| 1 | 123456 | 290731 |
| 2 | 12345 | 79078 |
| 3 | 123456789 | 76790 |
| 4 | Password | 61958 |
| 5 | iloveyou | 51622 |
| 6 | princess | 35231 |
| 7 | rockyou | 22588 |
| 8 | 1234567 | 21726 |
| 9 | 12345678 | 20553 |
| 10 | abc123 | 17542 |
| 11 | Nicole | 17168 |
| 12 | Daniel | 16409 |
| 13 | babygirl | 16094 |
| 14 | monkey | 15294 |
| 15 | Jessica | 15162 |
| 16 | Lovely | 14950 |
| 17 | michael | 14898 |
| 18 | Ashley | 14329 |
| 19 | 654321 | 13984 |
| 20 | Qwerty | 13856 |
Den kompletten Bericht, inklusiven weiteren Passwort-Fehlern und Empfehlungen erhalten Sie direkt bei Imperva als kostenlose PDF-Dateien.
Was sagen Sie zu diesen Erkenntnissen? Sind Sie gerade dabei, ihre Passwörter auf einen sicheren Standard zu bringen oder haben Sie bereits zuvor "sichere" Passwörter genutzt? Hinterlassen Sie einen Kommentar im Forum!
Weitere Neuigkeiten zum Thema Sicherheit:
• Emergency-Patch für Internet Explorer zum Download
• Neue Sicherheitslücke im Internet Explorer - Update: Emergency Patch kommt heute
• BSI empfiehlt höhere Sicherheitseinstellungen bei diversen Microsoft-Programmen
• TÜV zertifiziert VZ-Netzwerke auf Datensicherheit - Verbraucherschützer fordern mehr
Gott sei dank, mein Passwort 1234 ist nicht darunter!!!
Jetzt müßte man noch veröffentlichen wieviele von den simplen Passwörtern von weiblichen Usern regeneriert wurden ich glaube man würde aus dem Staunen nicht mehr rauskommen
Bei meinen Nichten sehe ich es wenn sie auf Facebook Skipe oder ähnlichem rumtanzen, Passwörter abgeleitet von Städtenamen irgendwo in der Weltgeschichte oder Duschel bzw. Steppentierchen und wenn was reklamierst oder erklärst das das viel zu simpel und auch gefährlich sein kann, heißt es nur ja ja Onkelchen nur net übertreiben!
Verdammt und ich dacht meine Zahlen Kombi aus 123456789 ist vollkommen sicher
Nee aber mal im Ernst, wer die Passwörter bei wichtigen Sachen verwendet ist selber schuld...
war aber eigentlich klar das sowas rauskommt.
Noch n tipp für alle ratlosen, die n sicheres pw suchen
ich nehm immer kombinationen von meinen schul-passwörtern (alternativ die von der arbeit
So kann man sich ein sicheres passwort leichter merken, als irgend ein zufällig generiertes (die einzelnen sind zwar normalerweise auch zufällig, aber da man die ja sowieso auswendig kann, muss man sich "nurnoch" die kombination merken) alternativ kann man es auch erraten, bei 3 verschiedenen passwörtern wären das ja nur 6 Kombinationen