Beispiele für schwache und starke Passwörter: Studie enthüllt die am meisten hackbaren Wörter

Ein neuer Bericht, der eine Analyse von mehr als 100 Millionen Passwörtern enthält, die in den letzten vier Jahren bei Datenschutzverletzungen durchgesickert sind, hat die schwächsten Passwörter aufgedeckt, die derzeit verwendet werden.

Eine kürzlich durchgeführte, groß angelegte Studie ergab, dass die durchschnittliche Person über 100 Passwörter verfügt. Wenn Sie Ihren eigenen Namen, Ihre Lieblingssportmannschaft oder eine einfache Zahlenfolge wiederverwenden, deuten neu veröffentlichte Daten darauf hin, dass Ihre Kontoanmeldeinformationen leicht zugänglich sein könnten kompromittiert .

In diesem Artikel behandeln wir die im Bericht am häufigsten verwendeten Passwörter sowie einige Passwort-Ideen, die Sie als Inspiration für Ihr Passwort verwenden können:

• Die am häufigsten verwendeten Passwörter: Ergebnisse 2023
• Beispiele für sichere Passwörter: Eine Liste für 2023
• Beispiele für schlechte Passwörter
• Passwort-Ideen, die Sie selbst ausprobieren können
• Wie lang/komplex sollte mein Passwort sein?
• Warum Sie Passkeys und keine Passwörter verwenden sollten

Die am häufigsten verwendeten Passwörter: Ergebnisse 2023

Daten, die kürzlich von der Online-Sicherheitsplattform mymxdata.com veröffentlicht wurden – die seit 2019 über 100 Millionen verschiedene Passwörter, die bei Datenschutzverletzungen durchgesickert sind, erfasst hat – zeigen genau, welche Namen, Phrasen und Zahlen Sie bei der Erstellung eines Passworts vermeiden sollten.

Es versteht sich (fast) von selbst, dass Sie alle diese Passwörter unbedingt vermeiden sollten, auch wenn sie äußerst bequem zu verwenden und sehr leicht zu merken sind.

So einfache Passwörter sollten bei weitem nicht für Konten gelten, die wertvolle persönliche und vertrauliche Informationen enthalten, wie etwa Ihre Online-Banking- oder Social-Media-Konten.

Die am häufigsten verwendeten Namen in Passwörtern

Laut dem Bericht von mymxdata.com ist „ Michael “ der am häufigsten in Passwörtern verwendete Name, der 107.678 Mal als Passwort verwendet wurde. Mit 99.399 Einsätzen landete Daniel mit Abstand auf dem zweiten Platz.

Andere Namen, die am häufigsten in Passwörtern vorkommen, sind Ashley (91.977), Jessica (86.410), Charlie (82.348) und Jordan (74.310).

Michelle kam in 71.816 Passwörtern vor und Thomas wurde in 70.024 verwendet. Nicole war der neunthäufigste Name, nachdem er 69.223 Mal vorkam, und die Top 10 wird durch Andrew abgerundet, der in 65.509 Passwörtern enthalten war.

Die am häufigsten verwendeten Sport- und Fußballmannschaften in Passwörtern

Es ist verlockend, Ihre Lieblingssportart in Ihren Passwörtern zu verwenden, da diese sehr leicht zu merken ist – aber leider gehören beliebte Sportarten zu den am häufigsten verwendeten Wörtern in Passwörtern und sollten daher bei der Erstellung von Passwörtern unbedingt vermieden werden ein Konto.

• Fußball: 107.169
• Baseball: 82.574
• Fußball: 79.735
• Basketball: 62.667
• Hockey: 41.220
• Tennis: 24.189

Mymxdata.com hat sich auch die in Passwörtern am häufigsten verwendeten Namen von Fußballmannschaften angesehen. Die fünf am häufigsten verwendeten Clubs in seinem 100 Millionen Passwort-Datensatz waren:

• Liverpool: 70.317
• Chelsea: 55.834
• Barcelona: 46.273
• Arsenal: 45.321
• Juventus: 38.169

Die am häufigsten verwendeten Zahlen und Phrasen in Passwörtern

Es überrascht nicht, dass die am häufigsten verwendete Zahlenfolge „123456“ ist , die von Passwort-Erstellern 6.621.933 Mal verwendet wurde. „111111“ (sechs aufeinanderfolgende Einsen) wurde 968.155 Mal verwendet, während „12345678“ und „abc123“ jeweils mehr als achthunderttausend Mal verwendet wurden.

„ Qwerty “ – die ersten fünf Buchstaben, die auf der Tastatur erscheinen – wurde trotz seiner offensichtlichen Schwächen 878.496 Mal als eigenständiges Passwort verwendet. „ Passwort “ (946.935) und „ Passwort1 “ (740.680) gehörten hingegen zu den am häufigsten verwendeten Phrasen in Passwörtern.

Die am häufigsten verwendeten Jahreszahlen in Passwörtern

Seltsamerweise war das am häufigsten verwendete Jahr in den von mymxdata.com zusammengestellten Passwörtern „ 2013 “, das 129.745 Mal gewählt wurde. „ 2010 “ war das zweitbeliebteste Jahr als Passwort und wurde 79.274 Mal verwendet. Die anderen am häufigsten verwendeten Jahre waren:

• 1986: 78.709 Nutzungen
• 1987: 73.067 Nutzungen
• 1989: 61.405 Nutzungen
• 1985: 58.627 Nutzungen
• 1988: 57.945 Nutzungen
• 1990: 56.947 Nutzungen
• 1984: 54.333 Nutzungen
• 2020: 51.269 Nutzungen
• 1982: 50.833 Nutzungen
• 2012: 47.283 Nutzungen
• 1983: 45.789 Nutzungen
• 1992: 44.952 Nutzungen
• 1995: 43.558 Nutzungen
• 1980: 43.255 Nutzungen

Denken Sie daran, dass in Passwörtern regelmäßig Geburtsdaten verwendet werden und Bedrohungsakteure wissen, dass dies der Fall ist. Darüber hinaus sind diese Art von Informationen oft auch online verfügbar, wenn jemand genau hinschaut.

Die am häufigsten verwendeten fiktiven Charaktere in Passwörtern

DC-Comics lassen Marvel hinter sich und dominieren die Kategorie der fiktiven Charaktere. Die am häufigsten vorkommende fiktive Figur in den von mymxdata.com gesammelten Passwörtern war Superman , die 86.937 Mal verwendet wurde, während sein DC-Held Batman mit 52.388 Mal den zweiten Platz belegte.

Wall-E landet mit 48.288 Einsätzen überraschend auf dem dritten Platz, während Hello Kitty (35.381), SpongeBob (35.349) und Marvel’s Spider-Man (35.078) eine etwas überraschende Top 5 bilden, in der kein Herr der Ringe, kein Game of Thrones, enthalten ist Throne oder Star Wars-Charaktere.

Die am häufigsten verwendeten bekannten Zahlen in Passwörtern

Genau wie bei Ihrem Lieblingssport denken Sie vielleicht, dass es sich lohnt, den Namen Ihrer berühmten Lieblingsperson in ein Passwort zu schleichen. Meistens ist das jedoch eine schlechte Idee – die Wahrscheinlichkeit ist groß, dass Ihre berühmte Lieblingsperson mit vielen anderen berühmten Lieblingspersonen identisch sein wird. Hier sind die Top Neun:

• Blink-182: 84.545
• 50 Cent: 55.897
• Eminem: 43.344
• Slipknot: 39.630
• Metallica: 38.608
• Nirvana: 35.436
• Justin Bieber: 34.296
• Ronaldo: 34.137
• Messi: 495

Überraschenderweise wird diese Liste ausschließlich von Musikern dominiert, die sich in den 1990er und frühen 2000er Jahren einen Namen gemacht haben – genau zu der Zeit, als die Internetnutzung zum Mainstream wurde. Es überrascht jedoch nicht, dass die weltberühmten Fußballer Lionel Messi und Cristiano Ronaldo die Liste abrunden.

Beispiele für sichere Passwörter: Eine Liste für 2023

Warnung: Die in diesem Artikel aufgeführten Passwörter wurden als Beispiele erstellt, um zu zeigen, wie ein sicheres Passwort aussehen kann. Bitte verwenden Sie diese Passwörter nicht für Ihre eigenen Konten.

Da Sie nun wissen, welche Passwörter am häufigsten verwendet werden und regelmäßig geknackt werden, ist es an der Zeit, sich einige Beispiele für gute Passwörter und Passphrasen anzusehen, die Sie als Inspiration verwenden können.

• bur3=iMePHI549ZiClBr – Dieses Passwort verwendet eine Vielzahl von Zeichen, Buchstaben und Symbolen – ist aber möglicherweise etwas schwer zu merken
• 3ButterFlies:)+4Sharks:(=7Animals – Diese Passphrase verwendet Zahlen und mathematische Symbole, um sicherzustellen, dass sie ausreichend abwechslungsreich und komplex ist, ohne zu kompliziert zu merken.
• (NEWSFLASH…TayloRSwifTReallYSuckS!!!) – Dieses Passwort verwendet einen einprägsamen Satz und einen Code für die Großschreibung (erster und letzter Buchstabe jedes Wortes), um es leicht zu merken. Es ist auch sehr, sehr lang.
• September:The10thAnnualBoatingTr1pPrankonDarryl'sWife – Dieses Passwort bezieht sich auf einen privaten Witz aus einem bestimmten Lebensereignis, und obwohl es nicht viele Buchstaben und Zahlen enthält, ist es 53 Zeichen lang.
• WaTcmFAwKoFtTe! 1. Elegant 2. Hedgehog $4510 – Dieses Passwort ist ein Akronym für die ersten Zeilen des Refrains in „We are the Champions“ von Queen, plus zwei von einem Zufallswortgenerator vorgeschlagene Wörter und einen bedeutungslosen Preis. Es enthält auch Leerzeichen und verschiedene Sonderzeichen.

Wir können auch sehen, wie ein Passwort mit nur ein paar einfachen Änderungen von einem schwachen in ein starkes umgewandelt werden kann:

• Extrem schwaches Passwort: Crocodile
• Schwaches Passwort: Crocodile111
• Moderates Passwort: Cr0c0D1le135
• Starkes Passwort: Cr0c0d1l3-1358007!
• Wirklich sicheres Passwort: ?!Cr0c0D1l3-$1358007!?

Mittlerweile gibt es viele sichere Möglichkeiten, die Stärke Ihrer Passwörter zu testen – probieren Sie sie also unbedingt aus, bevor Sie sie zum Sichern Ihrer E-Mail- oder Social-Media-Konten verwenden.

Beispiele für schlechte Passwörter

Es gibt einige wirklich klare und einfache Regeln, die Sie befolgen müssen, um schlechte Passwörter zu vermeiden. Vermeiden Sie beispielsweise generisches Denken und setzen Sie auf Einzigartigkeit, etwa private Witze oder Nischenreferenzen (mehr dazu im nächsten Abschnitt).

Manchmal lässt sich das am schnellsten lernen, indem man sich einfach einige Beispiele für schlechte Passwörter ansieht. Deshalb haben wir eine kurze Liste schwacher Passwörter zusammengestellt. Wir haben das Passwort jedes Mal fett markiert und in Klammern erklärt, was genau es unsicher macht:

• WestVirginia (Keine Zahlen oder Sonderzeichen, einfache Phrase)
• bacon454 (weniger als 12 Zeichen, keine Großbuchstaben)
• Johnbonjovi (weniger als 12 Zeichen, keine Symbole oder Zeichen)
• Passwort2023 (weniger als 12 Zeichen, bezieht sich auf das aktuelle Jahr)
• Pa$$w0rd (eine Variation eines gebräuchlichen Worts, das in schwachen Passwörtern verwendet wird)
• BigHockeyFan (keine Symbole, unoriginal, Bezug auf Breitensport)
• USA07.04.1776 (bekanntes Datum, keine Sonderzeichen)
• SantiagoBrooklyn99 (vollständiger Name der TV-Show + Charakter mit geringer Abweichung)
• B3nn£y (viel weniger als 12 Zeichen lang, gefährlich kurz)
• Arnold1976 (Einfacher Name und Datum, nicht komplex genug)
• BloombergSubcriptionPassword (zu beschreibend für den Zweck des Passworts)
• 123456789 (keine Buchstaben oder Zeichen, fortlaufende Nummern)

Erstens: Unter keinen Umständen dürfen Ihre Passwörter persönliche Informationen enthalten – einschließlich Ihres Namens, Ihrer Hausadresse, Ihres Geburtsdatums, der Stadt, in der Sie leben, oder Kosenamen. Wenn Sie gezielt von jemandem angesprochen werden und diese Daten öffentlich verfügbar sind, wird die Person dies als Erstes versuchen.

Passwort-Ideen, die Sie selbst ausprobieren können

Es gibt gute und schlechte Passwortideen – und es wird immer empfohlen, beim Erstellen von Passwörtern für Ihre wertvollsten Konten bewährte Vorgehensweisen zu berücksichtigen.

Wenn Sie einen detaillierten Einblick in die bewährten Vorgehensweisen für Passwörter und die Faktoren erhalten möchten, die die Sicherheit Ihrer Kontoanmeldeinformationen beeinflussen, schauen Sie sich unseren Leitfaden zur Passwortsicherheit an. Wenn Sie jedoch keine Zeit haben, finden Sie hier einige Passwortideen als Inspiration nutzen kann.

Verwenden Sie eine mehrstellige Passphrase

Es ist im Jahr 2023 nicht ganz üblich, den Ausdruck „Passphrase“ anstelle von „Passcode“ zu hören, und viele Menschen glauben an Passphrasen

Der Vorteil einer Passphrase besteht darin, dass sie länger als Passwörter , aber leichter zu merken ist. Für Menschen mit schlechter Passworthygiene kann es ein einfacher erster Schritt zu einem sichereren Online-Leben sein, dasselbe Passwort immer wieder zu verwenden.

Bedenken Sie jedoch, dass die Verwendung einer Passphrase weder ein Allheilmittel noch narrensicher ist. Es sollte auf keinen Fall anstelle von Sonderzeichen und Zahlen verwendet werden. Sie können Zahlen in eine Passphrase integrieren, indem Sie einfach Wörter durch die Zahlen selbst ersetzen.

Bringen Sie die privaten Witze zum Vorschein

Die Sprachenvielfalt ist groß – etwa 170.000 englische Wörter werden verwendet. Das bedeutet, dass es eine nahezu unvorstellbare Menge unterschiedlicher Kombinationen von Wörtern und Phrasen gibt. Beispielsweise gibt es 50 Milliarden von Google indexierte Websites – und keine einzige enthält die bedeutungslose Zwei-Wörter-Phrase „Hedgehog Asinine“, die wir geschaffen haben, um diesen Punkt zu verdeutlichen.

Die Chancen stehen gut, dass Sie mit Ihrer Familie, Ihren Freunden oder Kollegen mindestens einen Scherz haben, der zwei oder mehr Wörter enthält, die in Ihrer Sprache nie nebeneinander vorkommen. Die Verwendung eines dieser einzigartigen Witze als Grundlage für Ihr Passwort oder Ihre Phrase ist viel sicherer – und viel schwieriger zu knacken – als eine Phrase wie „FootballFan“ oder „LetsGoYankees“.

Beginnen Sie mit der Verwendung von Akronymen

Anstatt über ganze Wörter oder Phrasen nachzudenken, wird durch die Erstellung eines Passworts, das im Grunde ein langes Akronym ist, eine komplexe Abfolge von scheinbar unzusammenhängenden oder zufällig platzierten Wörtern entstehen, die sich aber relativ leicht merken lässt.

Beispielsweise ist (WtNhCaTlidaTmItOlWs2691) ein Passwort mit mehr als 20 Zeichen, das Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält.

Unmöglich, sich daran zu erinnern, oder? Nun, was wäre, wenn ich Ihnen sagen würde, dass es einfach der erste Buchstabe jedes Wortes aus der ersten Strophe von Ben E. Kings Hit „Stand By Me“ wäre, einfach mit abwechselnden Großbuchstaben, plus dem umgekehrten Jahr, in dem das Lied geschrieben wurde, und ein Paar Klammern?

Wenn Sie selbst einzelne Verse von Liedern problemlos aufsagen können, verfügen Sie über eine Goldgrube an Akronym-basierten Codes, mit denen Sie Ihre Passwörter komplizieren und verlängern können, und Sie können sie möglicherweise sogar schnell auswendig lernen.

Umfassen Sie Sonderzeichen

Bei der Erstellung von Passwörtern reicht es häufig aus, Buchstaben und Zahlen zu verwenden – Sonderzeichen werden jedoch vermieden , weil sie schwerer zu merken sind.

Eine gute Idee für ein Passwort ist die Verwendung von Sonderzeichen. Wie Sie den obigen Listen mit Beispielen für schlechte Passwörter entnehmen können, sind in vielen von ihnen überhaupt keine Sonderzeichen enthalten.

Warum setzen Sie beispielsweise nicht Ihr gesamtes Passwort in Klammern, wie im oben genannten Beispielpasswort, oder verwenden Sie ein Dollarzeichen vor der Zahlenfolge, die Sie einfügen? Wenn man es einmal gemacht hat, wird es viel natürlicher vonstattengehen.

Erstellen Sie einen geheimen Tastaturcode

Eine einfache Möglichkeit, sich ein wirklich kompliziertes Passwort zu merken, besteht darin, sich einen Tastaturcode zu erstellen. Das hört sich zunächst kompliziert an, ist aber eigentlich ganz einfach umzusetzen.

Beispielsweise könnten Sie ein schwaches Passwort oder einen einprägsamen Satz – wie „ILoveTheChicagoCubs1876“ – verwenden, aber stattdessen den Buchstaben verwenden, der als Schlüssel unter jedem Zeichen in Ihrem anfänglichen, einfachen Passwort/Satz steht, und Zahlen, die eine Eins rechts von einer beliebigen Zahl stehen

In diesem Beispiel wird das vereinfachte ILoveTheChicagoCubs1876 zum viel sichereren Kl dGnk zbl j x2987 , das aufgrund der Verwendung von Leerzeichen und einer Zufallszahl anstelle einer zusammenhängenden Zahl natürlich schwieriger zu knacken ist (1876 ist das Gründungsjahr der Cubs).

Wir würden dennoch empfehlen, einige Sonderzeichen in das oben verwendete Passwort-Beispiel einzufügen, um es sicherer zu machen, aber Sie sehen, worauf wir hier hinauszielen.

Sei originell

Eine der einfachsten Möglichkeiten, Ihr Passwort sicher zu machen, besteht neben der Befolgung der Best Practices für Passwörter darin , kreativ zu denken . Die Chancen stehen gut, dass Sie in Ihrem Leben schon einige Passwörter gesehen haben (und wahrscheinlich mehrere Artikel wie diesen gelesen haben), sodass Sie eine Vorstellung davon haben, welche Zeichenfolgen häufig in Passwörtern verwendet werden (z. B. „123“) und dergleichen die nicht sind (z. B. „@;)@“).

Wie viele schwache Passwörter haben Sie beispielsweise gesehen, die Leerzeichen enthalten ? Unterstriche und Sternchen werden ebenso wenig verwendet wie andere selten verwendete Satzzeichen-/Zeichenoptionen.

Wie komplex und lang sollte mein Passwort sein?

Viele Leute denken, dass man mit Passwörtern mit einer Länge von 8 Zeichen davonkommen kann und dass Passwörter dieser Länge sicher sind. Allerdings würde es für einen Hacker nicht lange dauern, ein Passwort dieser Länge zu knacken . Hier sind die vier goldenen Regeln, die Sie umsetzen müssen:

• Passwörter sollten mindestens 12 Zeichen (keine Wörter) lang sein
• Passwörter sollten Buchstaben, Zahlen und Sonderzeichen/Symbole enthalten
• Passwörter sollten Groß- und Kleinbuchstaben enthalten
• Passwörter dürfen nicht auf verschiedenen Websites wiederverwendet werden

Derzeit ist die Verwendung eines zuverlässigen Passwort-Managers wie OnePass eine der besten Möglichkeiten, lange, komplexe Passwörter für Ihre Konten zu speichern. Allerdings könnte die Verbreitung von Passkeys – die sicherer als Passwörter sind – das Ende von Passwort-Managern und Passwörtern selbst bedeuten.

Warum Sie Passkeys und keine Passwörter verwenden sollten

Passwörter gibt es schon seit Jahrzehnten – doch die Zeiten ändern sich. Passkeys gelten heute als viel sicherer als Passwörter, da sie biometrische Daten und PIN-Codes nutzen, um sicherzustellen, dass Sie entweder das Gerät eines Ziels oder die Person selbst benötigen, um sich bei einem bestimmten Konto anzumelden, und nicht einen einfachen Satz, der von der anderen Person erraten werden kann Seite der Welt.

Passkeys sind jetzt die Standard-Anmeldeoption bei Google und Apple führt sie auch für alle seine Produkte ein . Sie stellen für den Kontoinhaber keine große Belastung dar, sich lange, komplexe Passwörter zu merken, und machen den gesamten Anmeldevorgang reibungsloser. Insgesamt sind Passkeys eine äußerst vielversprechende Alternative zu Passwörtern – und eines Tages könnten sie diese ganz ersetzen.

Da Passwörter jedoch nicht über Nacht verschwinden , ist es nach wie vor äußerst wichtig, die Best Practices zu kennen und umzusetzen. Denken Sie daran, die von mymxdata.com am häufigsten verwendeten Passwörter zu meiden – ihre Verwendung ist eine Einbahnstraße für Hackerangriffe.