Das Passwort "123456" wurde 2017 am häufigsten genutzt

[Zelada]

Jetzt ist Deine Meinung zu Das Passwort "123456" wurde 2017 am häufigsten genutzt gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.

Zum Artikel: Das Passwort "123456" wurde 2017 am häufigsten genutzt

 

[McDrake]

He Du, Zelada
Mach doch auch mal Weihnachtspause. So viele News an einem 25.12....

 

[Shadow_Man]

Auweia, das manche Leute immer noch so leichtsinnig sind.

 

[pcg-veteran]

Die Anforderungen an ein Passwort hängen von den Konsequenzen bzw. potentiellen Verlusten bei Knacken des Passworts ab. Die meisten Accounts sind heute eh sowohl über Passwort als auch eine email-Adresse (mit hoffentlich sicheren Passwort!) gesichert und werden bereits geblockt, wenn man sich von einem anderen Rechner bzw. anderen IP-Region aus einloggt. Da ist es entschuldbar, für unrelevante Anwendungen default-Passwörter zu verwenden.

 

[Loosa]

Immerhin schonmal 6-stellig. Das Sicherheitsbewusstsein wächst.

 

[McDrake]

Immerhin schonmal 6-stellig. Das Sicherheitsbewusstsein wächst.

Das aber auch nur, weil ein sechsstelliges Passwort verlangt wird. [emoji14]

 

[Denis10]

So langsam könnten die Leute aber auch mal kreativer werden und 654321 auf Rang 1 bringen statt 123456.

 

[SGDrDeath]

So langsam könnten die Leute aber auch mal kreativer werden und 654321 auf Rang 1 bringen statt 123456.

HEy warum hast du mein Passwort verraten

 

[Wut-Gamer]

Und woher stammt die Info, welches die meistgenutzten Passwörter sind? Die sollten doch eigentlich verschlüsselt gespeichert sein...

 

[stevem]

"admin" haha das ist mein passwort

 

[pcg-veteran]

Man könnte das ganze ja leicht ändern, wenn man die allgemeinen Vorgaben für Passwörter bei der Passwortvergabe bindend machen würde, also zB mindestens 12 Zeichen, darunter Klein-, Großbuchstaben, Sonderzeichen, Zahlen, keine Namen bzw. bekannten Begriffe aus dem Lexikon, usw.

Letztlich sind die Programmierer Schuld, daß sie bei ihren Anwendungen "dummy"-Passwörter zulassen, da sie es leicht verhindern könnten. Die meisten User nehmen nur den Weg des geringsten (Merk-)Aufwands.

Wenn unsere Gesellschaft für schlechte Passwörter sensibel ist, sollte es ein leichtes sein, den Code für eine ausreichende Passwortprüfung als Industrie-Standard zur Verfügung zu stellen.

 

[Nasenbaer42]

Man könnte das ganze ja leicht ändern, wenn man die allgemeinen Vorgaben für Passwörter bei der Passwortvergabe bindend machen würde, also zB mindestens 12 Zeichen, darunter Klein-, Großbuchstaben, Sonderzeichen, Zahlen, keine Namen bzw. bekannten Begriffe aus dem Lexikon, usw.

Anforderungen, die voraussetzen, dass bestimmte Zeichen mindestens einmal enthalten sein müssen, sorgen dafür, dass die Anzahl möglicher Kombinationen spürbar reduziert wird. Daher ist das keine gute Idee.
Außerdem behebt das nicht das Problem. Dann steht auf der neuen Top10 eben Pa$$w0rd und ähnliches. Wichtig ist nicht bestimmte Zeichen zu erzwingen, sondern die Entropie beim Erstellen das Passwortes zu berechnen. So kann man in der Tat sichere Passwörter erzwingen, die zudem schwer zu erraten sind.

 

[pcg-veteran]

Anforderungen, die voraussetzen, dass bestimmte Zeichen mindestens einmal enthalten sein müssen, sorgen dafür, dass die Anzahl möglicher Kombinationen spürbar reduziert wird. Daher ist das keine gute Idee.
Außerdem behebt das nicht das Problem. Dann steht auf der neuen Top10 eben Pa$$w0rd und ähnliches. Wichtig ist nicht bestimmte Zeichen zu erzwingen, sondern die Entropie beim Erstellen das Passwortes zu berechnen. So kann man in der Tat sichere Passwörter erzwingen, die zudem schwer zu erraten sind.

Menschen erstellen ja selten wirklich zufällige Passwörter.

Angenommen, der verfügbare Zeichensatz enthält 95 verschiedene Klein-, Großbuchstaben, Ziffern, Satz- und Sonderzeichen.

Wie hoch ist die Entropie des Passworts "abcd12345678"?

 

[Cyberthom]

Die Menschen, die solche Passwörter verwende.. wollen einfach nix mit dem Gedöns zu tun haben und auch "glauben" das die Infrastruktur Sicher sein sollte..
Denn was nützen die Kompliziertesten Passwörter ? Nichts! Wer sich nur ein bisschen mit der Materie auskennen tut, der weis das auch. Das soll natürlich jetzt nicht bedeuten, das es Unsinn wäre gute Passwörter zu benutzen , und vor allem für jeden Vorgang ein "anderes" ganz im Gegenteil.. Aber die Netzbetreiber wären.. bzw. sind da in der Pflicht! ( Was sie leider nur bedingt so sehen..)
Wenn man sich mal die Progs ansieht die Passwörter durch schnelles ausprobieren aller Möglichkeiten beim einloggen, etc.. ansieht. Ist schon sofort klar wo man hier ansetzen muss.
Aber auch die !Sm@rtscreens! dieser Welt sind neben den Datenschutzverletzungen alles andere als ein Schutz. Nicht nur hier werden die Konsumenten schlicht verarscht

So gesehen sollte man generell keine privaten Bankgeschäfte oder andere wichtigen Infos über die IT Struktur tätigen. und für den Restlichen Krempel ist es egal ob und wer da zuschauen tut

Und sollte ein Verschlüsselungstrojaner zuschlagen... Kein Problem, einfach Festplatte Formatieren und seine " USB Sicherung" etc.. nach Neuinstallation des Frischen Betriebssystemaufspielen und den Gaunern nur ein gedachtes Lächeln Virtuell gedanklich übermittelt, anstelle der Kriminellen Forderungen.

 

[Cyberthom]

Auch Verschlüsselungen bringen nix.. denn die, die den Hauptschlüssel haben, Missbrauchen die Infos so wie bei jeder Zensur auch Alles selbstgerechte Grundgesetz / Gebotsbrecher .
Selber halten die sich für die Guten.. Das sind sie aber definitive nicht!

 

[NOT-Meludan]

Also ich hatte fruher 2-3 Passwörter für alle Seiten. Die waren schon recht sicher, aber inzwischen habe ich für jede Seite ein eigenes Passwort. Nur kann ich mir due alle nicht mehr merken.
Dafür gibt es ja zum Glück Notizzettel.

 

[Gast1692738601]

Ey, wieso veröffentlicht ihr hier einfach meine 25 Passwörter. Skandaaal.

Frohe Weihnachten noch.

 

[nuuub]

Also ich hatte fruher 2-3 Passwörter für alle Seiten. Die waren schon recht sicher, aber inzwischen habe ich für jede Seite ein eigenes Passwort. Nur kann ich mir due alle nicht mehr merken.
Dafür gibt es ja zum Glück Notizzettel.

Da hätte ich einen Tipp. Wie man für jede Seite ein anderes Passwort wählen kann, und sich trotzdem alle merkt. So mache ich es.

Geburtstag alleine als Passwort ist ja ziemlich alt, sollte man nicht machen, allerdings kann man es kombinieren.

Nehmen wir mal an du bist am 01.01.2000 in Berlin geboren und willst ein Passwort für pcgames.de und für hotmail.de, das wäre dann,

"pcgames1100Berlin!"
"hotmail1100Berlin!"

Man kann es zb mit dem erstem Auto kombinieren welches man gekauft hat,

"pcgames1100BAudi!"
"hotmail1100BAudi!"

auf diese Weise kannst du dir, an sich hunderte verschiedene Passwörter, für hunderte verschiedene Seiten merken. Zu erst kommt immer die Webseite, wie "pcgames" und danach Daten die du gut kennst und nicht vergessen wirst.

Durch die Kombination von Zahlen, groß/klein Schreibung und Interpunktionszeichen, sind die Passwörter ziemlich sicher.

Du kannst zb. 100 PDF Dateien, oder ganze Ordner, auf dem PC haben, jede einzelne durch ein anderes Passwort geschützt, und trotzdem musst du dir nichts aufschreiben.

 

[McDrake]

Das ist eine schöne Theorie. Ich benutze seit Jahren ein ähnliches System. Das Problem ist, dass gewisse Anbieter Sonderzeichen voraussetzen wohingegen anderen damit nix anfangen können. Es gibt so viele verschiedene Kriterien...

 

[pcg-veteran]

Deutlich verbessern würde sich die Situation auch, wenn die Entwickler statt allgemeiner, optimierter besser "langsame" und individualisierte Hash-Funktionen zum Hashen der Passwörter einsetzen würden. Bei einem optimierten Hash lassen sich auf heutiger Hardware Millionen Passwörter pro Sekunde ausprobieren. Liegt die Rechenzeit pro Hash dagegen im Bereich einer Sekunde (zB durch Millionenfaches Hintereinanderschaltens einer bekannten Hashfunktion zum Berechnen eines Passwort-Hashs), ist ein Brute-Force-Angriff aus Zeitgründen kaum noch möglich bzw. ökonomisch sinnvoll.