Veröffentlicht inDigital Life

Sicheres Passwort? Von wegen: 1Qaz2wsx3edc ist definitiv die falsche Wahl

Philipp Rall von Philipp Rall

Ein sicheres Passwort lässt sich manchmal nicht ganz so einfach finden, wie du vielleicht denkst. 1Qaz2wsx3edc ist beispielsweise keins.

Person klickt auf Verschlüsselung
© NicoElNino - stock.adobe.com

Wie sicher ist mein Passwort?

Ein wichtiger Punkt - bevor man sich auf einer Plattform registriert - ist natürlich die Passwortwahl.Meist stellt sich auch die Frage: "Wie sicher ist mein Passwort?"

Gemeinsam mit der Universität Potsdam bildet das Hasso-Plattner-Institut (HPI) die Digital Engineering Fakultät. Seine Mitarbeitenden forschen an praktischen und vor allem anwendungsnahen Themen digitaler Technologien – dazu gehören auch Verschlüsselungen. Ob du ein sicheres Passwort hast, kann dir womöglich eine im Dezember 2022 veröffentlichte Liste des Instituts verraten.

„1Qaz2wsx3edc“ ist kein sicheres Passwort

Im Rahmen einer Pressemitteilung veröffentlichte das HPI eine Liste der beliebtesten deutschen Passwörter des vergangenen Jahres. Unter ihnen finden sich einige naheliegende Punkte wie „12345“ oder „password“. Eines der Kennwörter sticht aber ganz besonders hervor: „1Qaz2wsx3edc“. Unter den Top Ten belegt es immerhin den dritten Platz – dabei sieht es doch auf den ersten Blick sicher aus.

Der Grund für die Platzierung wird erst nach zweimaligem Hinsehen klar. Denn was auf den ersten Blick wie ein sicheres Passwort aussieht, verbirgt in Wahrheit ein Muster. Man erhält „1Qaz2wsx3edc“, wenn man auf einer QWERTY-Tastatur von links nach rechts in nach unten gerichteten Diagonalen die Tasten drückt. Beim deutschen QWERTZ-Layout dürfte das Passwort „1Qay2wsx3edc“ lauten.

Die Top Ten deutscher Passwörter 2022:

  1. 123456
  2. 123456789
  3. 1Qaz2wsx3edc
  4. password
  5. qwertz
  6. ficken
  7. 12345678
  8. passwort
  9. Ebels123

Befolge die Regeln des HPI

Grundsätzlich solltest du Muster in deinen Kennwörtern vermeiden. „Der Diebstahl und Handel mit persönlichen Daten ist längst ein Milliardengeschäft und die schnell voranschreitende Digitalisierung eröffnet Angreifern ständig neue und schnellere Angriffsmöglichkeiten. Der laxe Umgang mit Passwörtern ist gefährlich“, meint so auch der HPI-Geschäftsführer Professor Christoph Meinel.

Bequemlichkeit müsse der Sicherheit weichen, um ungewollte Fremdzugriffe zu vermeiden. Das HPI empfiehlt daher fünf einfache Regeln, um tatsächlich ein sicheres Passwort zu erstellen:

  • Erstelle Passwörter von mindestens 15 Zeichen.
  • Nutze nicht dieselben oder allzu ähnliche Passwörter für unterschiedliche Dienste.
  • Verwende einen Passwortmanager.
  • Ändere deine Passwörter, wenn es zu Sicherheitsvorfällen kommt.
  • Aktiviere die zwei-Faktor-Authentifizierung, sofern der jeweilige Dienst diese Option hergibt.

Quelle: Hasso-Plattner-Institut

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.