Alle Jahre wieder kürt NordPass die schlimmsten Passwörter aus der ganzen Welt und wir Deutschen waren mal wieder sehr einfallslos.
Ganz oben auf der Liste steht mal wieder „123456“. Ganze 135.000 Mal wurde das von NordPass gefunden. Abseits der vielen Variationen von „Passwort“, „abc“ und diversen Nummernkombinationen sagt die Liste aber auch etwas über den Gemütszustand aus, mit dem wir beim Erstellen von Passwörtern innehaben, die dann unsere sensibelsten Daten schützen sollen.
„dragon“, „iloveyou“, „target123“ und „tinkle“ tauchen ebenfalls in den deutschen Top 20 auf. Irgendwie auch niedlich, wie sehr wir uns an Fantasie-Dinge klammern, wenn wir uns ein Passwort ausdenken.
Schauen wir übrigens mal etwas über den deutschen Tellerrand, fallen noch andere Besonderheiten auf. Viele Menschen verwenden immer noch Namen (in Verbindung mit Nummern) und viele Dinge aus der Popkultur finden sich ebenfalls auf dieser Liste. Meine Favoriten sind „Pokémon“, „Naruto“, „Samsung“ und „Minecraft“.
Aber auch viele lokale Formulierungen finden sich auf der Liste. Im vereinigten Königreich steht „Liverpool“ auf Platz 4 (und Platz 9 mit „Liverpool1“). In Irland sogar auf Platz 4. In Finnland ist „salasana“ beliebt und in Ungarn „jelszo“. Beides lässt sich mit „Passwort“ übersetzen. In China findet sich unter den Top 20 noch „woaini“. Im vereinfachten Chinesisch bedeutet „wo ai ni“ übersetzt „Ich liebe dich“.
Die Passwörter sind teilweise witzig, aber auch gefährlich
Keines dieser Passwörter hält länger als zwei Minuten einem gezielten Hackerangriff stand. Die meisten sogar nur wenige Sekunden. Solltest du also eines dieser Passwörter verwenden, solltest du es schnellstmöglich ändern. Wir haben einige Tipps, die dir dabei helfen, sichere Passwörter zu entwerfen. Alternativ kannst du auch direkt Passkey verwenden.
Für die aktuelle Liste hat NordPass übrigens (nach eigenen Angaben) eine 2,5TB Datenbank verwendet. Die Daten sollen aus „öffentlich verfügbaren Quellen“ stammen, aber dazu zählt eben auch das Darknet. Selbst wenn du nicht diese Passwörter verwendest, solltest du die Meldungen deines Browsers nicht ignorieren, wenn er dich über kompromittierte Passwörter informiert. Wie immer lohnt sich auch ein Blick auf https://haveibeenpwned.com/, um zu überprüfen, ob die eigenen Accounts bei Leaks aufgetaucht sind.
