Das Passwort ist die elementarste Absicherung unserer Onlinekonten vor fremdem Zugriff. Und dementsprechend plädieren Sicherheitsexperten schon seit vielen Jahren dafür, das eigene Kennwort mit Bedacht zu wählen. Möglichst lang soll es sein, keine leicht erratbaren Referenzen enthalten, und persönliche Angaben wie Name oder Geburtsdaten sollten auch nicht darin vorkommen.

Bei vielen Nutzern scheinen diese Empfehlungen allerdings ungehört zu verhallen. Das legt eine Untersuchung eines Passwortmanager-Service nahe. Dort hat man die 200 beliebtesten Kennwörter ermittelt. Viele davon sind schrecklich unsicher.

Altbekannte Spitzenreiter

Spitzenreiter unter den meistgenutzten Codes ist – nicht zum ersten Mal und nicht nur in diesem Bericht – die Zahlenkette „123456“, die über 2,5 Millionen Mal vorkam. Ein erschreckender Wert, auch wenn ein Teil davon wohl auch für als unwichtig erachtete, kurzfristige Zugänge genutzt wird. Auch die Varianten „12345678“ und „12345“ sind in den Top Ten gelandet, ebenso wie „111111“.

Verschiedene einfache Begriffe genießen auch hohe Beliebtheit. Rang drei belegt „Picture1“, gefolgt vom Klassiker „password“. Auf Rang zwölf findet sich „qwerty“, die Aneinanderreihung der Buchstaben auf Tastaturen mit englischem Layout – die deutschsprachige Entsprechung wäre „qwertz“.

Auch noch sehr beliebt sind unter anderem „000000“, „password1“ sowie „iloveyou“. Einige Begriffe legten einen rasanten Aufstieg hin. „pokemon“ wanderte etwa von Platz 143 auf 51. Überhaupt waren von den 275,6 Millionen analysierten Kennwörtern lediglich 44 einzigartig, fanden sich also kein zweites Mal in der Datenbank. Generell gilt: Je beliebter und einfacher ein Kennwort ist, desto schneller können Angreifer es in einer „Bruteforce“-Attacke (massenhaftes Durchprobieren gängiger Log-in-Daten) knacken.

Zwei-Faktor-Authentifizierung verwenden

Dass sich die Problemlage so schnell ändern wird, ist anzuzweifeln. Denn laut Nordpass nimmt die Anzahl der Passwörter pro Nutzer immer weiter zu und ist im Schnitt alleine im Laufe dieses Jahres um 25 Prozent gewachsen, sagt der Anbieter gegenüber „The Verge“. Der deutliche Anstieg, so vermutet man, dürfte wohl in Zusammenhang mit den Pandemie-bedingten Lockdowns stehen. Mittlerweile hat ein User durchschnittlich 100 Kennwörter.

Abseits eines starken Passworts gibt es noch weitere Sicherheitsvorkehrungen, die man nach Möglichkeit treffen sollte. Bietet eine Plattform etwa Zwei-Faktor-Authentifizierung an, sollte man diese auch in Anspruch nehmen. Diese sorgt dafür, dass man sich beim Log-in von einem neuen Gerät zusätzlich über einen Code authentifizieren muss, der per Mail oder SMS zugeschickt oder per App generiert wird.

Das bedeutet, dass ein Angreifer, selbst wenn er Kenntnis des Kennworts erlangt, nicht einfach in das Nutzerkonto eindringen kann, da er dafür auch noch Zugang zur E-Mail-Adresse bzw. das Handy seines Opfers bräuchte. (gpi, 19.11.2020)