Gemeinsam mit der Universität Potsdam bildet das Hasso-Plattner-Institut (HPI) die Digital Engineering Fakultät. Seine Mitarbeitenden forschen an praktischen und vor allem anwendungsnahen Themen digitaler Technologien – dazu gehören auch Verschlüsselungen. Ob du ein sicheres Passwort hast, kann dir womöglich eine im Dezember 2022 veröffentlichte Liste des Instituts verraten.
„1Qaz2wsx3edc“ ist kein sicheres Passwort
Im Rahmen einer Pressemitteilung veröffentlichte das HPI eine Liste der beliebtesten deutschen Passwörter des vergangenen Jahres. Unter ihnen finden sich einige naheliegende Punkte wie „12345“ oder „password“. Eines der Kennwörter sticht aber ganz besonders hervor: „1Qaz2wsx3edc“. Unter den Top Ten belegt es immerhin den dritten Platz – dabei sieht es doch auf den ersten Blick sicher aus.
Der Grund für die Platzierung wird erst nach zweimaligem Hinsehen klar. Denn was auf den ersten Blick wie ein sicheres Passwort aussieht, verbirgt in Wahrheit ein Muster. Man erhält „1Qaz2wsx3edc“, wenn man auf einer QWERTY-Tastatur von links nach rechts in nach unten gerichteten Diagonalen die Tasten drückt. Beim deutschen QWERTZ-Layout dürfte das Passwort „1Qay2wsx3edc“ lauten.
Die Top Ten deutscher Passwörter 2022:
- 123456
- 123456789
- 1Qaz2wsx3edc
- password
- qwertz
- ficken
- 12345678
- passwort
- Ebels123
Befolge die Regeln des HPI
Grundsätzlich solltest du Muster in deinen Kennwörtern vermeiden. „Der Diebstahl und Handel mit persönlichen Daten ist längst ein Milliardengeschäft und die schnell voranschreitende Digitalisierung eröffnet Angreifern ständig neue und schnellere Angriffsmöglichkeiten. Der laxe Umgang mit Passwörtern ist gefährlich“, meint so auch der HPI-Geschäftsführer Professor Christoph Meinel.
Bequemlichkeit müsse der Sicherheit weichen, um ungewollte Fremdzugriffe zu vermeiden. Das HPI empfiehlt daher fünf einfache Regeln, um tatsächlich ein sicheres Passwort zu erstellen:
- Erstelle Passwörter von mindestens 15 Zeichen.
- Nutze nicht dieselben oder allzu ähnliche Passwörter für unterschiedliche Dienste.
- Verwende einen Passwortmanager.
- Ändere deine Passwörter, wenn es zu Sicherheitsvorfällen kommt.
- Aktiviere die zwei-Faktor-Authentifizierung, sofern der jeweilige Dienst diese Option hergibt.
Quelle: Hasso-Plattner-Institut
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.