Die dümmsten Passwörter des Jahres 2015

Seit mittlerweile fünf Jahren kürt SplashData die “beliebtesten” Passwörter des Jahres. Als Grundlage dazu dienen geleakte Passwörter, also Passwörter, die von Hackern entwendet und veröffentlicht wurden. Davon gab es 2015 natürlich mehr als genug: aus insgesamt über 2 Millionen Stück hat SplashData seine Top 25 zusammengestellt und nach Häufigkeit sortiert. Nachrichten über erbeutete Passwörter im großen Stil (Ashley Madison oder Sony) waren im letzten Jahr ziemlich präsent.

Herausgekommen sind die beliebtesten – ich drücke es mal freundlich aus – Dummheiten. Unverändert gegenüber dem Vorjahr ist immer noch „123456“ auf Platz 1. Auch der Klassiker “Password” kann seinen zweiten Platz erneut behaupten. Auf den Plätzen danach folgen dann noch simple Zahlenreihen und einfallslose 1-Wort-Passwörter wie “Login” oder “master”. Es gibt unter diesen 25 Passwörtern übrigens 16 Stück, die auch im letzten Jahr schon in den Top 25 auftauchten.

Hier also die besagte Top 25-Liste der dümmsten beliebtesten Passwörter (die Veränderung zum Vorjahr steht in Klammern dahinter):

  1. 123456 (unverändert)
  2. password (unverändert)
  3. 12345678 (+1)
  4. qwerty (+1)
  5. 12345 (-2)
  6. 123456789 (unverändert)
  7. football (+3)
  8. 1234 (-1)
  9. 1234567 (+2)
  10. baseball (-2)
  11. welcome (neu)
  12. 1234567890 (neu)
  13. abc123 (+1)
  14. 111111 (+1)
  15. 1qaz2wsx (neu)
  16. dragon (-7)
  17. master (+2)
  18. monkey (-6)
  19. letmein (-6)
  20. login (neu)
  21. princess (neu)
  22. qwertyuiop (neu)
  23. solo (neu)
  24. passw0rd (neu)
  25. starwars (neu)

Meine Tipps an Euch:

Nutzt Passwörter, die mindestens aus 8 Zeichen bestehen und wechselt zwischen Buchstaben, Sonderzeichen und Zahlen. Außerdem sollte man nicht für alle Dienste ein identisches Passwort verwenden. Wer befürchtet, er könnte sich die Passwörter nicht merken: es gibt genug am Lösungen am Markt, die Euch Eure Passwörter in einer gesicherten, verschlüsselten Datenbank speichern und via App auf allen erdenklichen Plattformen zugänglich machen. Ich selbst kann da aus eigener Erfahrung Enpass oder KeePass empfehlen. Das eine kostet, letzteres ist Open Source, damit einhergehend frei zugänglich und auch meine erste Wahl. Viele dieser Lösungen bieten Euch noch kleine Extras, zum Beispiel generieren sie Euch ein Passwort und speichern dieses auch gleich passend zur jeweiligen Website in der Datenbank ab. Ruft Ihr diese Website später wieder auf, werden Benutzername und das entsprechende Passwort automatisch eingetragen.