News 07.10.2009, 10:06 Uhr

«123456» – beliebtestes Passwort

Passwörter sind oft simpel. «1234567» schien bei Hotmail-Kunden besonders beliebt zu sein.
Dies zumindest ist das Ergebnis einer Untersuchung des IT-Security-Experten Bogdan Calin, der die gut 10.000 gestohlenen Hotmail-Passwörter unter die Lupe genommen hat. Diese waren für kurze Zeit im Internet öffentlich zugänglich und sind Teil eines grösseren Phishing -Angriffs auf Hotmail-Anwender (PCtipp hat berichtet).
Die beliebtesten Passwörter sind demnach «123456» und «123456789», gefolgt von weiteren einfachen Zifferkombinationen wie etwa «1234567», «12345678» und «111111». Ebenfalls populär sind Vornamen wie «alberto», «alejandro» und «alejandra». Da vor allem spanische Eigennamen in der Liste auftauchen, geht Calin davon aus, dass es die Phishing-Attacke vor allem auf spanischsprechende Nordamerikaner abgesehen hatte.
«Eine grosse Mehrzahl der User benutzt äusserst schwache Passwörter», konstatiert Calin. Nur eine kleine Minderheit verwendet sichere Passwörter, wie sie von Security-Experten gemeinhin empfohlen werden. Diese bestehen aus einer Kombination aus Buchstaben, Zahlen und Spezialzeichen und sollten keine Eigennamen oder Wörter enthalten, die sich in einem Wörterbuch nachschlagen lassen. Nach Calins Berechnungen genügten nur sechs Prozent der publizierten Passwörter diesen Anforderungen.
Daneben hat Calin auch ausgefallene Passwörter gefunden. Das längste beispielsweise lautete: «lafaroleratropezoooooooooooooo».
Derweil hat die BBC erfahren, dass nicht nur Hotmail-Anwender das Opfer von Phishing-Attacken geworden sind. Die Briten haben Einsicht gehabt in eine Liste von 20'000 weiteren kompromittierten Konten, darunter von weiteren Webmail-Anbietern wie Google, Yahoo und AOL.



Kommentare
Avatar
purzel
07.10.2009
Solange es Menschen gibt, die ihren PIN-Code mit dickem Folienschreiber auf der Bancomat oder Kreditkarte notieren, wundert mich gar nichts mehr.

Avatar
thom45
08.10.2009
Dummheitsschallmauer Solange es Menschen gibt, die ihren PIN-Code mit dickem Folienschreiber auf der Bancomat oder Kreditkarte notieren, wundert mich gar nichts mehr. Kennst Du wirklich so jemand der die Dummheitsschallmauer derart durchbrochen hat?

Avatar
Adriano
08.10.2009
Auf einer meine Seite ist das beliebtes Passwort aber "12345" !!!! (25'510 registrierten Benutzer)

Avatar
X5-599
08.10.2009
Also mein Passwort besteht aus 4 mal die Zahl 5. Aber ich verrate euch jetzt nicht in welcher Reihenfolge :-) Ja es gibt wirklich derart dumme Menschen. Oder warum haben die Phishing Attacken wohl noch immer soviel Erfolg? Dies lediglich als Beispiel.

Avatar
purzel
08.10.2009
@thom45 Ist wirklich kein Scherz! Aber mein Arbeitgeber ist eine Bank.

Avatar
Lunerio
08.10.2009
Auf einer meine Seite ist das beliebtes Passwort aber "12345" !!!! (25'510 registrierten Benutzer) Jetzt hast du Passwörter von manchen User verraten... Also echt!

Avatar
Adriano
09.10.2009
Jetzt hast du Passwörter von manchen User verraten... Also echt! Oh nein... Scheisse! :P Kannst mal auf http://nokia.petrucci.ch und schauen was du alles tun kannst wenn du ein Passwort geklaut hast ;) Die andere Frage könnte sein: warum wird das Passwort nicht verschlüsselt? Ganz einfach, wenn du das Passwort vergisst, dann willst du lieber, dass du im Email das Passwort hast, anstatt das Passwort zu löschen und nochmals eingeben (es geht viel länger).

Avatar
Lunerio
09.10.2009
Was will ich den mit der Passwort anfangen. Alle Mitglieder erstmal suchen und dann versuchen reinzugehen? Näää... Erstens ist das voll die Zeit Verschwendung und ausserdem wozu das alles? :P

Avatar
thom45
09.10.2009
Phishing-Trojaner Also mein Passwort besteht aus 4 mal die Zahl 5. Aber ich verrate euch jetzt nicht in welcher Reihenfolge :-) Trotzdem weiss ich es. Es beginnt mit der dritten 5, aber mehr verrat ich nicht. Ja es gibt wirklich derart dumme Menschen. Oder warum haben die Phishing Attacken wohl noch immer soviel Erfolg? Dies lediglich als Beispiel. Ähm, stimmt das so wirklich. Funktioniert das Phishing nicht so, dass der Phishing-Trojaner die Tastatureingabe scannt und diese Werte dem Verursacher sendet und der kriegt so jedes Passwort mit , weil ein Passwort unterscheidet sich immer vom "normalen" Text. Kann aber sein, dass ich da etwas misverstanden habe...

Avatar
Lunerio
09.10.2009
Ähm, stimmt das so wirklich. Funktioniert das Phishing nicht so, dass der Phishing-Trojaner die Tastatureingabe scannt und diese Werte dem Verursacher sendet und der kriegt so jedes Passwort mit , weil ein Passwort unterscheidet sich immer vom "normalen" Text. Kann aber sein, dass ich da etwas misverstanden habe... Wenn das aber echt so ist, dann ist es doch egal, was für ein Passwort man benutzt? Ob es nun 12345 oder aso%&OFHDOF&&%1534252 ist? Warum sich dann so viel Mühe machen, wenn man die Tastatureingaben zugeschickt bekommen könnte? Dann kann man ja wirklich so gut wie 5555 als Passwort verwenden.