Passwörter stammen aus der Römerzeit, als Soldaten kleine Holztafeln benutzten, um sich gegenseitig zu authentifizieren. Und heute? Ein Blick in die beliebtesten Passwörter des vergangenen Jahres verrät, welche Fehler wir beim Erstellen eines wirklich sicheren Passworts dringend vermeiden sollten!
Der Oktober gilt EU-weit als „European Cybersecurity Month“ (kurz: #CyberSecMonth) und wird auch bei ERGO mit Aufklärungs- und Schulungsangeboten begleitet. Anlass genug für //next, uns nach dem Interview mit ERGO Innovation Manager und Cyber-Experte Maximilian Lipa nun mit typischen Passwort-Sünden sowie den Lehren daraus zu beschäftigen.
Spannend ist auch ein Blick in die Historie: Erst 1961 bekamen Passwörter ihre heutige Form, als Informatiker am Massachusetts Institute of Technology (MIT) das Computer-Passwort entwickelten, damit mehrere Personen ein gemeinsames Computersystem nutzen konnten. Natürlich benutzen wir sie täglich unzählige Male bei der Arbeit und in unserem Privatleben.
Bei so vielen Passwörtern kann es verlockend sein, sie aufzuschreiben, um sie leichter abrufen zu können, aber das sollten wir nicht machen! Im Jahr 2021 entdeckten Forscher anhand einer vier Terabyte großen Datenbank an durchgesickerten Passwörtern die häufigsten Kombinationen:
1. 123456 (103.170.552 Treffer)
2. 123456789 (46.027.530 Treffer)
3. 12345 (32.955.431 Treffer)
4. qwerty (22.317.280 Treffer)
5. Passwort (20.958.297 Treffer)
6. 12345678 (14.745.771 Treffer)
7. 111111 (13.354.149 Treffer)
8. 123123 (10.244.398 Treffer)
9. 1234567890 (9.646.621 Treffer)
10. 1234567 (9.396.813 Treffer)
Das sind natürlich keine guten Passwörter, und bei ERGO gibt es Kontrollen, die sicherstellen, dass solche Passwörter nicht verwendet werden.
Zur Erinnerung: Passwörter müssen aus drei der vier folgenden Elemente bestehen:
- Großbuchstaben
- Kleinbuchstaben
- Ziffern
- Sonderzeichen
Wie drastisch die Sicherheit eines Passworts zunimmt, wenn wir möglichst viele dieser Elemente kombinieren, haben wir hier anhand einer Grafik bereits veranschaulicht. Und: Auch Passphrasen eine gute Möglichkeit, Passwörter zu erstellen. Nimm zum Beispiel das erste Zeichen eines Satzes und verwende es exemplarisch wie folgt:
Ich werde am Dienstag zu ERGO fahren, wenn es bis 8:00 Uhr regnet.
Ersetze das "I" durch "!" und das "E" durch eine "3", um das Folgende zu bilden: !waDz3fweb8Ur
Außerdem sollten deine Passwörter weder mit persönlichen Daten noch mit Wörtern aus dem Wörterbuch verknüpft sein. Und: Sie müssen geändert werden, wenn du den Verdacht hast, dass sie kompromittiert wurden. Systemadministratoren brauchen dein Passwort nicht, um an deinem System zu arbeiten – gib also niemals jemandem dein Passwort, auch nicht auf Anfrage eines Vorgesetzten. Passwörter sind wie Zahnbürsten: Man teilt sie nicht.
Text: Jason Geiger / Ingo Schenk
Vergessen Sie Ihre Passwörter!
How S*** is your password?
next.ergo.com/de/Cybersecurity/2021/Passwort-Sicherheit-Hacker-Kampagne-Cybersicherheit-SSF.html
Multi-Faktor-Authentifizierung ist kein Allheilmittel
next.ergo.com/de/Cybersecurity/2021/Multi-Faktor-Authentifizierung.html
Wie schnell lassen sich Passwörter hacken?
next.ergo.com/de/Cybersecurity/2021/Passwort-Sicherheit-Hacken-Zeichenzahl-Hive-Systems.html
„123456” und „password”: Das sind die unsichersten Passwörter 2020
next.ergo.com/de/Cybersecurity/2021/Unsicherste-Passwoerter-2020.html
Am beliebtesten