Zufällig bin ich auf eine interessante Übersicht im Internet gestoßen, die die schlechtesten Passworte des Jahres 2013 dokumentiert. Wer nun glaubt, dass dies ein werbewirksamer Fake ist, irrt. Das ist die Realität, die auch wir bei Security-Audits immr wieder feststellen.
In der Mobility würde ich diese Passworte sogar schon als ‘hochsicher’ bezeichnen! Hier sind 1111, 1234, 0000 usw. aus unserer Erfahrung die absoluten Topfavoriten.
Und gerade im mobilen Bereich sind sichere Passworte von weitaus höherer Bedeutung als in der stationären IT, was vielen Anwendern überhaupt nicht bewusst ist. Oft wird von Vorgesetzten – fast immer aus ‘Komfortgründen’ – auf einfachen und unsicheren Passworten beständen, seht zum Leidwesen von IT-Verantwortlichen, die es besser wissen (müssten).
Um Missverständnisse zu vermeiden: Sichere Passworte sind im Jahr 2014 lang UND komplex, was mindestens 12 Stellen erfordert und gute Merkbarkeit in keiner Weise ausschließt. Beispiel: 11Meine06$Hochzeit87, die Kombination von ‘Meine Hochzeit’ mit dem Datum und einem Sonderzeichen. Das Sonderzeichen ist in diesem Falle wichtig, ansonsten ist diese einfache Kombination sehr einfach mit einer Brute-Force-Attacke (systematisches Erraten von Passworten) zu entschlüsseln.
Unternehmen sollten Ihre Mitarbeiter darüber hinaus mit einer Lösung zur Speicherung der Passworte unterstützen, die aus dutzendfach hier im Blog besprochenenen Gründen niemals aus den USA kommen sollte.
Eine gute und sichere Lösung ist beispielsweise Securesafe aus der Schweiz, was es für bis zu 50 Passworte sogar kostenlos gibt.
Wenn Sie weiterführende Fragen zur Passwortsicherheit in der Mobility haben, fragen Sie uns bitte. Wir entwickeln in unserem Mobility Consulting auch eine sichere Passwort–Strategie für Sie – neben vielen anderen Komponenten zur Absicherung Ihrer mobilen Landschaft.
Die Quelle für diese Liste ist Splashdata, ein amerikanischer Hersteller von Passwort-Safes.
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
Ein Kommentar
Die Daten stammen aus dem Datendiebstahl von Adobe und zeigen nicht, wie hier fälschlicherweise behauptet die schlechtesten Passwörter, sondern die dort am häufigsten genutzten.