Das Hasso-Plattner-Institut hat die beliebtesten Passwörter der Deutschen des Jahres 2019 ermittelt. Auch dieses Jahr entscheiden sich die meisten Nutzer demnach für Codewörter, die Kriminelle leicht erraten können. Kurios: Beliebt sind angeblich englische Begriffe.
Ob das stimmt? Laut der neuesten Ermittlung der beliebtesten Passwörter der Deutschen durch das Hasso-Plattner-Institut (HPI) sind nicht nur Zahlenreihen wie "123456" beliebt, sondern auch englische Begriffe und Phrasen wie "password", "dragon", "iloveyou", "monkey" und "tinkle". Datengrundlage sind dem Institut zufolge "67 Millionen Zugangsdaten aus dem Datenbestand des HP Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2019 geleakt wurden." Die Top 20 sind:
1. 123456 11. dragon 2. 123456789 12. iloveyou 3. 12345678 13. password1 4. 1234567 14. monkey 5. password 15. qwertz123 6. 111111 16. target123 7. 1234567890 17. tinkle 8. 123123 18. qwertz 9. 000000 19. 1q2w3e4r 10. abc123 20. 222222
Wahrscheinlich auch englischsprachige Nutzer dabei
Es könnten also auch viele englischsprachige Anwender darunter sein, die lediglich eine E-Mail-Adresse mit .de-Endung verwenden. Und so ist es wohl auch, denn warum sollten Deutsche "tinkle" oder "monkey" als Passwort einsetzen? Es ist aber davon auszugehen, dass auch deutsche Nutzer nicht allzu gewissenhafter sind, was ihre Passwortwahl angeht. Das HPI empfiehlt die Überprüfung der persönlichen E-Mail-Adresse in ihrer Datenbank. Darüber erfahren Anwender, ob ihre persönlichen Identitätsdaten von Kriminellen im Internet veröffentlicht wurden.
2-Faktor-Authentifizierung empfohlen
Zur Datensicherheit im Internet trägt die Zwei-Faktor-Authentifizierung bei, die immer mehr Dienste anbieten. Passwörter sollten laut HPI mehr als 15 Zeichen haben, alle Zeichenklassen wie Buchstaben, Zahlen und Sonderzeichen enthalten, nicht aus dem Wörterbuch stammen und weitere Kriterien erfüllen. Auch wird die Nutzung eines Passwortmanagers nahegelegt. Ganz unproblematisch ist das insofern aber nicht, als dann nur jemand an das Passwort für den Passwortmanager herankommen muss, um Zugriff auf sämtliche Passwörter zu erhalten.