Sarah Neumann
- password
- 123456
- 12345678
- qwerty
- abc123
Das Ranking wurde von Splashdata erstellt mithilfe von Millionen gestohlener Passwörter, welche 2011 von Hackern online gepostet wurden.
Das Jahr 2011 ging zu Ende mit teils
erschreckenden Hacking-Nachrichten (Britischer Sicherheitsdienst besorgt über ansteigende Zahl von
Cyberattacken) und in Symantecs Jahresbericht heißt
es, dass pro Sekunde Tausende von Hacking-Versuchen passiert sind. Wenn wir uns
nun das Jahr 2012 anschauen, haben wir sicher aus unseren Fehlern gelernt…
… haben wir nicht!
Schauen wir uns die unten stehende Liste der unsichersten Passwörter 2012 (von
Splashdata) an, sehen wir, dass wir nicht viel dazu gelernt haben. „password“
bildet nach wie vor die Spitze der unsichersten Passwörter.
Top 25 mit Vergleich zum Vorjahr in Klammern:
- password (Unverändert)
- 123456 (Unverändert)
- 12345678 (Unverändert)
- abc123 (Aufstieg um einen Platz)
- qwerty (Abstieg um einen Platz)
- monkey (Unverändert)
- letmein (Aufstieg um einen Platz)
- dragon (Aufstieg um zwei Plätze)
- 111111 (Aufstieg um drei Plätze)
- baseball (Aufstieg um einen Platz)
- iloveyou (Aufstieg um zwei Plätze)
- trustno1 (Abstieg um drei Plätze)
- 1234567 (Abstieg um sechs Plätze)
- sunshine (Aufstieg um einen Platz)
- master (Abstieg um einen Platz)
- 123123 (Aufstieg um vier Plätze)
- welcome (Neueinsteiger)
- shadow (Aufstieg um einen Platz)
- ashley (Abstieg um drei Plätze)
- football (Aufstieg um fünf Plätze)
- jesus (Neueinsteiger)
- michael (Aufstieg um zwei Plätze)
- ninja (Neueinsteiger)
- mustang (Neueinsteiger)
- password1 (Neueinsteiger)
Sind wir wirklich solche Gewohnheitstiere? Nicht ganz…
Wie bereits erwähnt wurden die Daten von Millionen von gestohlenen Passwörtern
erhoben, welche von Hackern online gestellt wurden.
Es gibt einen guten Grund, warum ‘123456’
auf der Liste steht!
Hacker verwenden Werkzeuge, welche durch
Zufalls-Algorithmen Ihr Passwort rauszufinden versuchen. Abhängig von der Länge
und den verwendeten Zeichen kann ein solches Tool zwischen zehn Minuten und (in
meinem Fall) 44.530 Jahren für die
Entschlüsselung benötigen.
In
welchen Fällen benötigt ein Hacker 44.530 Jahre für die Entschlüsselung Ihres
Passworts?
Wählen Sie eine Passwortlänge von neun Zeichen und verwenden Sie sowohl eine Zahl, als auch ein Symbol. Im Folgenden sehen Sie, wie lange das Hacken eines Passworts unter verschiedenen Voraussetzungen üblicherweise dauert:
Länge: 6 Zeichen
Kleinbuchstaben: 10 Minuten
+ Großbuchstaben: 10 Stunden
+ Zahlen & Symbole: 18 Tage
Länge: 7 Zeichen
Kleinbuchstaben: 4 Stunden
+ Großbuchstaben: 23 Tage
+ Zahlen & Symbole: 4 Jahre
Länge: 8 Zeichen
Kleinbuchstaben: 4 Tage
+ Großbuchstaben: 3 Jahre
+ Zahlen & Symbole: 463 Jahre
Länge: 9 Zeichen
Kleinbuchstaben: 4 Monate
+ Großbuchstaben: 178 Jahre
+ Zahlen & Symbole: 44,530 Jahre
Wie Sie sehen können, ist es
offensichtlich, warum die Top 25 aus den oben stehenden Wörtern besteht. Hacker benötigen gerade einmal zehn Minuten
für die Entschlüsselung jedes der oben genannten Wörter. Normalerweise
geben Hacker jedoch nach zwei Tagen auf, wenn sie bis dahin Ihr Ziel nicht
erreicht haben. Sie können sich also entspannen, wenn Ihr Passwort nicht so
einfach aufgebaut ist, dass es sich in unter 48 Stunden entschlüsseln lässt.
Wenn Sie sich allerdings darüber wundern, dass „monkey“ auf Platz sechs der
unsichersten Passwörter ist, dann sollten Sie Ihr Passwort ändern.
Was glauben Sie, wird das Jahr 2013 eine kreativere Liste der unsichersten Passwörter hervorbringen? Hinterlassen Sie uns doch einen Kommentar unterhalb dieses Eintrags.
Lassen Sie und zumindest hoffen, dass „password“ von Platz eins verschwinden wird.
Über den Autor:
Sarah Neumann schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche an sich. Sarah Neumann hat 13 Jahre Erfahrung in der IT-Branche