Die schlechtesten Passwörter - und wie rasch man sie knackt

Auf die eigene digitale Sicherheit zu achten, ist wichtiger Teil von Medienkompetenz.

Tipps
Grafik eines Laptops vor der ein Angelhaken mit gefischten Nutzerdaten hängt
Zu einfache Passwörter können in wenigen Sekunden geknackt werden...

Der Passwortverwaltungsspezialist NordPass wertet jedes Jahr für rund 50 Länder die am häufigst verwendeten Passwörter aus. Die Rangliste ist dabei jedesmal wieder ein guter Ratgeber dafür, wie man seine eigene digitale Sicherheit mit einfachen Mitteln verbessern kann. Denn die Firma berechnet auch, wie schnell diese einzelnen Buchstaben- und/oder Zahlenkombinationen von Profis und deren Programmen geknackt werden können. Die Top 10 in Österreich wurde 2021 etwa von folgenden Passwörtern angeführt:

Bereits bei einem kurzen Blick auf die Rangliste fällt auf, dass die ausgewählten Passwörter oft nicht besonders kreativ und mit Bedacht auf Sicherheit gewählt sind. Die beliebteste Zahlenfolge "123456" ist zwar einfach zu merken (und auch einzugeben), kann aber ebenso leicht geknackt werden - ob nun mit eigenen Programmen dafür oder per menschlicher Trial-and-Error-Methode. Selbiges gilt für die nächsten Einträge unter den Top 10, die nur wenig einfallsreicher sind - und allesamt zu kurz für halbwegs sichere Passwörter. Ebenso schnell überwunden sind freilich Buchstabenabfolgen auf der Tastatur wie "qwerty" (bzw. "qwertz" auf deutschsprachigen Tastaturen) oder "Passwort" in Deutsch oder Englisch.

Einfache Richtlinien für sichere Passwörter

Keines dieser Passwörter entspricht dabei den einfachen und einprägsamen Richtlinien des deutschen Hasso Plattner Instituts (HPI) der Universität Potsdam. Diese können wie folgt zusammengefasst werden:

  • lange Passwörter wählen (> 15 Zeichen)
  • alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
  • keine Wörter aus dem Wörterbuch
  • keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
  • Verwendung von Passwortmanagern
  • Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen   
  • Zwei-Faktor-Authentifizierung aktivieren wenn möglich (wie etwa bei Bank- und Kreditkarten)

Eine kompakte Übersicht haben wir zudem auch in unserem Artikel "10 Tipps für ein sicheres Passwort" zusammengestellt, mit dem die eigenen Daten und Applikationen besser verschlüsselt werden können. Ebenso erhalten Sie darin Hinweise, wie sich das gewählte Passwort mit eigenen Tools leicht auf Sicherheit überprüfen lassen lässt.

Bereits einfache Kombinationen sind sicherer

Ein weiterer Blick in die Rangliste zeigt hier auch, wie schnell der Aufwand zum Knacken eines Passworts steigen kann: Bereits die Wort-/Zahlenkombination "Flocke123" auf Rang 12 benötigt laut NordPass rund drei Stunden, während alle davor liegenden Passwörter innerhalb weniger als einer Sekunde überwunden werden können. Selbst für die Änderung des Begriffs von "passwort" in das weniger gebräuchliche "kennwort" müssen sich potenzielle Hacker bereits etwas mehr anstrengen und durchschnittlich drei Stunden aufwenden. Bei Weitem leichter zu knacken sind indes die in Österreich immer besonders beliebten eigenen Vornamen, wie etwa "daniel" (Rang 14), "michael" (17) oder "thomas" (19). Auch für diese müssen nur wenige Sekunden aufgewendet werden.

Zu erlernen, wie ein halbwegs sicheres Passwort erstellt werden kann und die eigenen Daten damit geschützt werden können, gehört daher zu Medienkompetenz grundlegend dazu. Hundertprozentige Sicherheit wird selbst damit nie erreicht werden können, die Risiken von Daten- und/oder Identitätsdiebstahl lassen sich damit aber mit einfachen Mitteln zumindest minimieren.