Beliebteste Passwörter des Jahres vorgestellt

Icetii

Bekanntes Gesicht
Mitglied seit
21.04.2016
Beiträge
365
Reaktionspunkte
38
Jetzt ist Deine Meinung zu Beliebteste Passwörter des Jahres vorgestellt gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.


Zum Artikel: Beliebteste Passwörter des Jahres vorgestellt
 

Spiritogre

Bekanntes Gesicht
Mitglied seit
18.05.2008
Beiträge
9.305
Reaktionspunkte
3.780
Website
rpcg.blogspot.com
Wie kann das eigentlich sein? Sind das alles alte Leaks? Selbst Foren wie PC Games verlangen inzwischen doch eine gewisse Mindestzahl an Zeichen sowie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Einige Seiten gehen sogar noch weiter und verlangen zusätzlich noch Sonderzeichen (was übrigens besonders auf Smartphones etc. nervig ist einzutippen).

Im übrigen bleibt es dabei, dass das benutzte Passwort völlig egal ist, denn praktisch kein Passwortklau stammt aus Brute-Force angriffen. Was nützt es den Nutzer zu zwingen, ein kompliziertes Passwort zu wählen, wenn einfach die Datenbank des Betreibers "geklaut" wird? Oder wenn es vom Nutzer geklaut wird, dann über Phising-Seiten oder per eingeschmuggelten Keylogger. Sprich, das verwendete Passwort ist völlig egal.

Eine EC Karte benutzt als PIN letztlich auch nur vier Zahlen und selbst da hackt die niemand direkt, sondern wenn werden in Geschäften heimlich manipulierte Lesegeräte ausgelesen.


PS: Ich komme übrigens immer noch nicht in meinen Twitch Account, weil ich da aufgefordert werde beim Einloggen das Passwort zu ändern er aber die E-Mail Adresse bzw. den Nutzernamen nicht akzeptiert. Auch der Support antwortet nicht.
 

TheSinner

Bekanntes Gesicht
Mitglied seit
02.02.2004
Beiträge
1.118
Reaktionspunkte
529
Das Institut könnte aber auch stattdessen gerne mal realistische Passwörter empfehlen die genauso sicher sind wie das was sie da empfehlen, dafür aber viel leichter nutzbar sind.

Ein Beispiel:

Zwischen den Passwörtern "h43;d(33309?dKä" und "lachxe liebän wassa" ist der Unterschied primär dass das Letztere sicherer ist da es ein Zeichen mehr beinhaltet (19 vs 18), ohja und natürlich dass es sich 30mal leichter tippen und sich merken lässt. Sie beinhalten genau dieselbe Menge an Sonderzeichen (3 Stück), brute-forcing würde mehrere Millionen Jahre dauern.

Dieses Unding Sonderzeichen, Groß-und Kleinschreibung, Lieblingsfarbe deines Pandapflegers, Größe deiner Areola bei 12 Grad und Hosengröße deiner Uroma einzubeziehen ins Passwort ist etwas aus Zeiten in denen Menschen nicht verstanden haben wie das funktioniert.

Bei Zweifeln einfach: https://www.grc.com/haystack.htm checken und meine beiden Beispielpasswörter vergleichen. Wie heißt es so schön in den US-Werbungen? "Das Ergebnis wird Sie überraschen!" :)
 

Herbboy

Senior Community Officer
Teammitglied
Mitglied seit
22.03.2001
Beiträge
78.662
Reaktionspunkte
5.933
Wie kann das eigentlich sein? Sind das alles alte Leaks? Selbst Foren wie PC Games verlangen inzwischen doch eine gewisse Mindestzahl an Zeichen sowie eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Einige Seiten gehen sogar noch weiter und verlangen zusätzlich noch Sonderzeichen (was übrigens besonders auf Smartphones etc. nervig ist einzutippen).
Viele Apps und Websites verlangen dies aber nicht, sondern empfehlen es nur, zudem können bei den betrachteten Datensätzen auch massenhaft welche dabei sind, die schon vor langer Zeit kreiert wurden, als es die Regeln noch nicht gab.

Ich fänd es aber viel interessanter, wie denn die Passwörter bei Dingen sind, die "gehackt" wurden und bei denen wirklich ein direkter Schaden möglich ist. Ein gekaperter Forenaccount zB führt ja maximal zu unschönen Postings, die fälschlicherweise dem echten Nutzer zugeschrieben werden, und vlt in ganz seltenen Einzelfällen zu Betrug, da ein anderes Forenmmitglied dem gehackten Account vertraut und zB bei einem Kleinanzeigenverkauf Geld überweist oder so.

Aber zB so wa wie "wegwerf-Emailadressen" oder Accountdaten für Foren&co, bei denen man eh nur wegen 2-3 Postings angemeldet war, sind halt irrelevant für die Frage, ob sich Nutzer allgemein viel oder wenig Mühe für sichere Passwörter bei den wirklich wichtigen Dingen geben.

Im übrigen bleibt es dabei, dass das benutzte Passwort völlig egal ist, denn praktisch kein Passwortklau stammt aus Brute-Force angriffen.
naja, VÖLLIG egal ist es nicht, da ein manchen Fällen eben doch ein Account gezielt angegriffen wird.

Aber durch massenhaft gekaperte Datensätze kann man eben schön sehen, dass relativ viele Leute sich wenig oder keine Mühe geben und dann mahnen, dass es besser wäre, dies zu tun. Das verhindert natürlich nicht, dass "Hacker" die ganze Datenbank erfolgreich knacken und dann die Passwörter sowieso haben. Aus dem Grund ist eine 2-Faktor-Verifizierung auch ne gute Sache.
 
Oben Unten