Potsdam. Die Hitliste der meistgenutzten Passwörter ist zugleich die Hitliste der unsichersten Passwörter. Dabei gibt es praktische Lösungen.

Ihre Passwörter wählen vielen Internetnutzer weiter nach dem Motto: Einfachheit vor Sicherheit. Das geht aus der aktuellen Liste der meistbenutzten Passwörter hervor, die das Potsdamer Hasso-Plattner-Institut alljährlich veröffentlicht.

An der Spitze herrscht dabei Zahlen-Einerlei. Die Top-Fünf werden nur durch ein Wort komplettiert. Das ist die Liste der fünf meistgenutzten Passwörter:

  1. 123456
  2. 123456789
  3. 12345678
  4. 1234567
  5. password

Unsichere Passwörter: Schlichte Zahlenfolgen liegen wieder vorn

Diese Zahlenfolgen lagen in ähnlicher Variation auch in den vergangenen Jahren regelmäßig vorn. Das legt den Schluss nahe, dass viele Nutzer ihre Konten schon lange Zeit mit diesen schlechten Passwörtern schützen. Allerdings: Das Passwort „ficken“, im vergangenen Jahr immerhin noch auf Rang vier, ist nun komplett aus der Top 10 herausgerutscht.

Für ihre Liste nutzen die Forscher des an der Universität Potsdam sitzenden Instituts ihren Identity Leak Checker als Datenbasis. Das ist ein Dienst, der auf diversen Wegen öffentlich gewordene Zugangsdaten sammelt und analysiert. Grundlage seien in diesem Jahr 67 Millionen Datensätze von E-Mail-Adressen mit „.de“-Endung gewesen.

15 Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen

Fakt ist: Zeichenfolgen wie 123456 sind leicht zu erraten. Auch Wörter wie monkey (Platz 14) oder die Tastaturfolge qwertz (Platz 18) schützen nicht zuverlässig vor Eindringlingen.

Das Hasso-Plattner-Institut empfiehlt lange Passwörtern mit mindestens 15 Zeichen, die aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammengesetzt sind. Sie sollten nicht im Wörterbuch stehen.

Ein Passwortmanager hilft, sich viele Kombinationen zu merken

Zudem gilt die Regel: ein Konto, ein Passwort. Gleiche oder ähnliche Zeichenfolgen sollten Nutzer nicht bei mehreren Diensten verwenden. Werden sie einmal abgegriffen, könnten Dritte sonst auch die anderen Online-Konten kapern.

Sich viele komplizierte Passwörter zu merken, ist schwierig. Komfortabel verwalten lassen sich die Zugangsdaten aber mit einem Passwortmanager. Wann immer es möglich ist, sollte man außerdem eine sogenannte Zwei-Faktor-Authentifizierung nutzen. Dabei wird nach der Passworteingabe ein zusätzlicher Sicherheitscode verlangt, der vom Nutzer zum Beispiel per SMS oder App empfangen wird.

Unsichere Passwörter – Mehr zum Thema:

Auch nicht besser als die aktuelle Liste war übrigens die Liste aus dem vergangenen Jahr: Das waren die häufigsten Passwörter der Deutschen 2018. Tipps, wie man seine Online-Konten schützen kann, gab der Safer Internet Day. (dpa/max)