Die schlech­tes­ten Pass­worte 2013

1

Zufäl­lig bin ich auf eine inter­es­sante Über­sicht im Inter­net gesto­ßen, die die schlech­tes­ten Pass­worte des Jah­res 2013 doku­men­tiert. Wer nun glaubt, dass dies ein wer­be­wirk­sa­mer Fake ist, irrt. Das ist die Rea­li­tät, die auch wir bei Security-​Audits immr wie­der feststellen.

In der Mobi­lity würde ich diese Pass­worte sogar schon als ‘hoch­si­cher’ bezeich­nen! Hier sind 1111, 1234, 0000 usw. aus unse­rer Erfah­rung die abso­lu­ten Topfavoriten.

Und gerade im mobi­len Bereich sind sichere Pass­worte von weit­aus höhe­rer Bedeu­tung als in der sta­tio­nä­ren IT, was vie­len Anwen­dern über­haupt nicht bewusst ist. Oft wird von Vor­ge­setz­ten – fast immer aus ‘Kom­fort­grün­den’ – auf ein­fa­chen und unsi­che­ren Pass­wor­ten bestän­den, seht zum Leid­we­sen von IT-​Verantwortlichen, die es bes­ser wis­sen (müssten).

Um Miss­ver­ständ­nisse zu ver­mei­den: Sichere Pass­worte sind im Jahr 2014 lang UND kom­plex, was min­des­tens 12 Stel­len erfor­dert und gute Merk­bar­keit in kei­ner Weise aus­schließt. Bei­spiel: 11Meine06$Hochzeit87, die Kom­bi­na­tion von ‘Meine Hoch­zeit’ mit dem Datum und einem Son­der­zei­chen. Das Son­der­zei­chen ist in die­sem Falle wich­tig, ansons­ten ist diese ein­fa­che Kom­bi­na­tion sehr ein­fach mit einer Brute-​Force-​Attacke (sys­te­ma­ti­sches Erra­ten von Pass­wor­ten) zu entschlüsseln.

Unter­neh­men soll­ten Ihre Mit­ar­bei­ter dar­über hin­aus mit einer Lösung zur Spei­che­rung der Pass­worte unter­stüt­zen, die aus dut­zend­fach hier im Blog bespro­che­ne­nen Grün­den nie­mals aus den USA kom­men sollte.

Eine gute und sichere Lösung ist bei­spiels­weise Secu­resafe aus der Schweiz, was es für bis zu 50 Pass­worte sogar kos­ten­los gibt.

Wenn Sie wei­ter­füh­rende Fra­gen zur Pass­wort­si­cher­heit in der Mobi­lity haben, fra­gen Sie uns bitte. Wir ent­wi­ckeln in unse­rem Mobi­lity Con­sul­ting auch eine sichere Pass­wort–Stra­te­gie für Sie – neben vie­len ande­ren Kom­po­nen­ten zur Absi­che­rung Ihrer mobi­len Landschaft.

Die Quelle für diese Liste ist Splash­data, ein ame­ri­ka­ni­scher Her­stel­ler von Passwort-​Safes.

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“

Share.

1 Kommentar

  1. Die Daten stammen aus dem Datendiebstahl von Adobe und zeigen nicht, wie hier fälschlicherweise behauptet die schlechtesten Passwörter, sondern die dort am häufigsten genutzten.

Eine Antwort verfassen