Die dümmsten Passwörter der Welt

  • SplashData nimmt sich immer mal wieder die Passwörter vor, die in Nordamerika und Europa am meisten benutzt werden.
    Als Datenquelle dienen dabei immer wieder gehackte und ausspionierte Passwortlisten.


    Auswertungen aus Passwortlisten des Jahres 2013
    Seit 2011 sind folgende Passwörter die "Spitzenreiter" der dümmsten Passwörter der Welt


    Platz 1)
    123456


    Platz 2)
    password


    weiter geht es mit den nächsten Plätzen


    Platz 3)
    12345


    Platz 4)
    12345678


    Platz 5)
    qwerty
    (auf englischen Tastaturen ist es die Reihenfolge der ersten Buchstabenreihe. Auf deutschen wäre es "qwertz" )


    Platz 6)
    123456789


    Platz 7)
    1234


    Platz 8 )
    baseball


    Platz 9 )
    dragon


    Platz 10 )
    football


    Platz 11 )
    1234567


    Platz 12 )
    monkey


    Platz 13 )
    letmein
    (englisch = let me in - deutsch = lass mich rein )


    Platz 14 )
    abc123


    Platz 15 )
    111111


    Platz 16 )
    mustang


    Platz 17 )
    access
    (engl. für "Zugang" )


    Platz 18 )
    shadow


    Platz 19 )
    master


    Platz 20 )
    michael


    Platz 21 )
    superman


    Platz 22 )
    696969


    Platz 23 )
    123123


    Platz 24 )
    batman


    Platz 25 )
    trustno1
    (englisch für " trust noone" = deutsch "traue keinem")


    Wer also eins dieser Passwörter benutzt, ist nicht einmal den Bruchteil einer Mikrosekunde sicher. Ein Rechner braucht dazu weniger Zeit als es benötigt auf "Enter" zu drücken oder zu klicken.


    Wenn ihr es "besser machen wollt" schaut doch einmal unter Sichere Passwörter - Gibt es sie wirklich nach.

  • Die "dümmsten Passwörter der Welt" sind auch heute noch gebräuchlich. Sie werden oft vergeben, wenn ein Administrator eine neue Passwortkombination am Telefon durchgeben soll.


    Am Telefon braucht man leicht verständliche Passwörter, bei denen man sich nicht vertippen kann.

    Ein Administrator legt dabei während des Telefonats ein neues Passwort fest. mit dem sich der Benutzer direkt einloggen soll. Noch während des Gesprächs ändert der Benutzer das Passwort dann in ein wirklich sicheres Passwort.


    Während des Telefonats steht der Zugang unter direkter Kontrolle des Administrators. Wenn der Einloggversuch misslingt, kann er jederzeit sofort ein anderes Passwort vergeben. Während dieser Zeit ist das "dümmste Passwort der Welt" also immer noch sicher.


    Wenn der Benutzer dann das Passwort ändert, kann der Administrator es nicht mehr sehen. Für ihn erscheinen Passwörter nur als *****

    Ab der Aufforderung, das Passwort zu ändern, wird die Verantwortung für die Sicherheit allein auf den User übertragen.


    Solche Passwörter müssen also sofort geändert werden. Wer es nicht macht, darf sich selbst zu den "dümmsten Usern der Welt" zählen :lach:



    Warum gibt man heute eigentlich noch Passwörter am Telefon durch ?

    Verschlüsselte Mails sind im Geschäftsleben immer noch kaum üblich. Wenn irgendein Shopsystem also ein neues Passwort vergibt, könnte es theoretisch jeder mitbekommen. Die akustische Übermittlung eines Passwortes ist also sicherer als die Übermittlung per Mail.


    Es gibt immer noch viele Menschen, die von Computern kaum Ahnung haben. Sie merken zum Beispiel nicht, wenn eine automatische Einstellung zusätzlich zum Passwort auch noch davor oder dahinter stehende Leerzeichen mit kopiert. Damit funktioniert das Einloggen dann natürlich nicht.


    In solchen Fällen erfüllen "dumme Passwörter" immer noch ihren Zweck ... für die paar Sekunden, in denen sie gültig sind und zum ersten Einloggen genutzt werden.

    Sobald der User dann eingeloggt ist, hat er genügend Zeit, ein wirklich sicheres Passwort einzugeben.