Jedes Jahr veröffentlicht das Hasso-Plattner-Institut (kurz HPI) einen Bericht zu den 20 beliebtesten deutschen Passwörtern des Jahres. Als Datengrundlage verwendet das HPI den hauseigenen Online-Sicherheitscheck, den HPI Leak Checker, in dem die aus verschiedenen Datenlecks gefundenen Zugangsdaten eingepflegt werden. Allein dieses Jahr kam es weltweit zu 172 solcher Datenlecks mit rund 2 Milliarden Identitäten, die geleakt wurden.
Dies sind die Top 20 deutschen Passwörter von 2020:
| 1 | 123456 | 11 | qwertz |
| 2 | 123456789 | 12 | michael |
| 3 | passwort | 13 | killer |
| 4 | hallo123 | 14 | michelle |
| 5 | 12345678 | 15 | hallo |
| 6 | ichliebedich | 16 | sonnenschein |
| 7 | 1234567 | 17 | alexander |
| 8 | 1234567890 | 18 | Passwort |
| 9 | lol123 | 19 | abc123 |
| 10 | 12345 | 20 | daniel |
Auch wenn Dein Passwort hoffentlich nicht auf dieser Rangliste ist, solltest Du die Sicherheit Deiner Daten ernst nehmen. Das HPI empfiehlt dabei folgende Punkte bei der Passwortwahl:
- Lange Passwörter (> 15 Zeichen)
- Alle Zeichenklassen verwenden (Gross-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Keine Wörter aus dem Wörterbuch
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Wenn möglich Zwei-Faktor-Authentifizierung aktivieren
Zudem empfehlen wir Dir Deine E-Mail Adresse auf dem HPI-Leak-Checker zu kontrollieren. Dabei wird Deine E-Mail Adresse in allen Datenlecks, welches das HPI seit 2014 sammelt, gesucht. Bei einem Fund solltest Du Dein Passwort so schnell wie möglich ändern. Auch wenn es glücklicherweise nicht zu einem Fund kommt, solltest Du Deine Passwörter in regelmässigen Abständen ändern.
Überblick behalten Dank Passwortmanager
Doch sich so viele Passwörter zu merken, ist ein Ding der Unmöglichkeit (zumindest für Normalsterbliche). Hierfür bieten die zuvor erwähnten Passwortmanager einen guten Dienst an. Diese merken sich nicht nur Deine vielen unterschiedlichen Passwörter, sondern füllen, je nach Plattform, automatisch Deine Zugangsdaten ein, schlagen Dir starke Passwörter vor und synchronisieren sie verschlüsselt auf all Deine Geräte.
iCloud Schlüsselbundverwaltung
Viele Apple-BenutzerInnen kennen möglicherweise bereits die iCloud Schlüsselbundverwaltung für iOS und macOS. Dieser Dienst steht allen iCloud-NutzerInnen kostenfrei zur Verfügung. Leider ist dieser Passwortmanager nicht für Windows- oder Android-Nutzer zugänglich, was für Personen, die auf mehreren Plattformen zuhause sind, ein wenig umständlich ist.
Glücklicherweise gibt es Passwortmanager, welche plattformübergreifend verwendet werden können. Hier wären zwei Anbieter, die in den meisten Rezensionen am besten abschneiden:
LastPass
LastPass ist ein bekannter Passwortmanager, welcher in vielen Rezensionen aufgrund der einfachen Bedienbarkeit empfohlen wird. Falls Du den Dienst erstmal in Ruhe ausprobieren möchtest, bietet LastPass auch eine kostenfreie Version mit eingeschränkten Funktionen. LastPass garantiert, dass die kostenfreie Variante dennoch die gleiche Sicherheit mit sich bringt, wie die Premium Version.
1Password
1Password ist ein Passwortmanager, der ursprünglich ausschliesslich für Apple-Geräte verfügbar war, aber mittlerweile für alle gängigen Plattformen entwickelt wird. In Rezensionen werden oft die erweiterten Sicherheitsfunktionen erwähnt, wie beispielsweise der Reisemodus, welcher bei der Aktivierung sämtliche sensiblen Daten von Deinem Gerät entfernt, die anschliessend mit einem Klick wiederhergestellt werden können. Damit wird verhindert, dass auf Reisen bei einem Verlust, Diebstahl oder einer Grenzkontrolle die Daten unbefugt eingesehen werden können.
