Schlechte Passwörter: "123456" sehr beliebt

Stegan

Stegan

Redakteur
Hardwareluxx Team
Thread Starter
Mitglied seit
16.12.2005
Beiträge
16.274
Ort
Augsburg
<p><img style="margin: 10px; float: left;" alt="hardwareluxx news new" src="/images/stories/logos/hardwareluxx_news_new.jpg" height="100" width="100" />Ob für Amazon, Facebook, Onlinebanking oder das Hardwareluxx-Forum: Sofern man die Zugangsdaten nicht ohnehin bequem im Browser abspeichert, muss man die dazugehörigen Passwörter und Nutzernamen irgendwie im Gedächtnis behalten, doch da können ganz schnell etliche Ziffernfolgen und Kombinationen zusammenkommen. Ein Grund, weswegen viele Internetnutzer entweder überall die gleichen Kennwörter verwenden, oder aber zu einfachen Aufzählungen und Tastatur-Kombinationen greifen. Auch wird gerne aus dem Hauptkennwort mit kleinen Abweichungen ein vermeintlich neues Passwort generiert – eine große Sicherheitslücke, denn Hacker greifen...<br /><br /><a href="/index.php/news/allgemein/wirtschaft/29497-schlechte-passwoerter-q123456q-sehr-beliebt.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
eeeeeeey, das sind ja alles meine Passwörter :fresse: ACHTUNG IRONIE! :d
 
Welche seriöse Bude nimmt solche Passwörter überhaupt noch an? Bei Google Mail z.b. kann ich ja nichtmal ein Passwort benutzen das ich schonmal hatte, mal davon abgesehen was ich mir da für eins ausdenken muss.
 
Warum 123456 als Passwort okay ist | heise Security
Natürlich nicht! für Onlinebanking & anderen Online-Geschäften. Vllt. auch nicht für Facebook. Kurz: überall wo mit dem Realnamen unfug getrieben werden kann.

Aber ansonsten ? Wofür sich für jede der zig Foren-/(Online)Spiel-Anmeldung ein sicheres Passwort ausdenken ?
Ok, 123456 vllt. nicht unbedingt. Aber ein sonderlich komplexes Passwort ist es einfach nicht wert.
Einen Bruteforce-Schutz (sperren der Anmeldung für 1Std bei x fehlversuchen) sollten ja wohl die meisten Systeme heutzutage haben, sodass man auch "unsichere" Passwörter, die auf solch einer Liste ab Platz ~50 stehen, ohne Probleme verwenden kann.
Und selbst wenn nicht, solange eine E-Mail Adresse mit falschem Namen verwendet wird, kann es einem eigentlich auch egal sein, wenn ein account mal missbraucht wird.

Und wenn ein Anbieter wie Adobe unbedingt meint, für Testversionen eine zwangsanmeldung durchzuführen, dann wird halt schnell eine wegwerf-Adresse generiert und 123456 einegeben. Da ist es dann auch wirklich nicht mehr schlimm drum, wenn das jmd. rausfindet.
[Ausnahme natürlich man ist bei Adobe zahlender Kunde und greift mit seinem Account auf gekaufte Programme zu]
 
Zuletzt bearbeitet:
Oh, meine Fresse. Muss meine Passwörter ändern. Dann halt rückwärts: 654321, trowssap, ... Da kommt keiner drauf! :)
 
Gerade bei Adobe wo man für irgendwelche Downloads einen Account braucht. Da nimmt man halt einfach eine Wegwerfemailadresse und ein Wegwerfpasswort.
 
Jetzt ist umdenken angesagt: IIIIIIIVVVI. Doof ist nur, dass man sich dabei leicht verzählen kann :fresse2:
 
Mein Passwort hat 8x die 5, aber die Reihenfolge verrate ich nicht ;)
 
Mein Allzweckpasswort war lange Zeit die erste Handynummer meiner Eltern.. die gibts schon seit ewigkeiten nicht mehr.

Dann war es mal eine ebenso einfallsreiche Zahlenkombination die komischerweise nicht unter den Top10 ist ^^
 
Da fallen mir aktuell gute Passworter ein. Sie sind lang und haben auch Zeichen drin (danke Obama!):
"werdaslesenkann,verhältsichillegal!ichbittesiemichzuinformieren,dassichmeinpasswortändernmuss."
oder
"dieNSAmeintesnurgutmituns!"
oder
"ObamaKannDieGanzeAufregungDerDeutschenNichtVerstehen!321meins!"

:)
 
Zuletzt bearbeitet:
Probier doch mal
"AlQaida2014" oder "BombenFürAlle" als Passwort.
Wenn sich die NSA bei dir meldet weisst du, dass sie unsicher waren =)
 
pointX schrieb:
Warum 123456 als Passwort okay ist | heise Security
Zum Vergrößern anklicken....
Wollte ich auch gerade verlinken. :fresse2:

Entgegen deiner Meinung würde ich aber für jeden Account (Foren/Spiel ist egal) mit meiner echten Mailadresse o.Ä. ein gutes Passwort verwenden. 123456 nutze ich nur mit Spam/Fakemail und/oder für BMN Accounts. Solche Passwörten sind eben für "Wegwerfaccounts". Wenn man den ACC persönlich nutzt und halten will, sollte man ihn auch schützen.
 
Zuletzt bearbeitet:
Eigentlich ist es gar nicht so schwer, sichere aber trotzdem leicht zu merkende Passwörter zu machen:

- Sollte lang sein, umso länger umso länger braucht man auch mit Bruteforce --> zB 3 Wörter
- Sollte noch etwas extra haben, damit Wörterbuch Brutforce auch keine Chance hat --> zB: "Hallo#dies1ist2ein3test" (Brutforce braucht her ewig, Wörterbuch Brutforce wird das wohl kaum ausprobieren, man kann es sich trozdem noch einfach Merken, man kann es einfach variieren)
 
Ich seh das auch nicht so eng bei manchen Accounts.
Wie z.B. bei Foren hab ich auch nur eine Kombination aus einem Hauptpasswort + Änderung.
Also zum Beispiel "eo3k&,luxx" beim Hardwareluxx oder "eo3k&,computerbase" bei Computerbase (sind natürlich jetzt nur Beispiele).

Selbst wenn das jemand knackt, würde sich der Schaden in Grenzen halten. Zumal er ja nicht wüsste, wo ich diese Art von Passwörtern überall einsetze, da ich in fast jedem Forum einen anderen Nick habe. Und wer macht sich schon die Mühe wegen ein paar Forenaccounts?

Bei wirklich wichtigen Logins wie E-Mail, Onlinebanking, PayPal, Amazon, Ebay, etc. hab ich dagegen jeweils eine rein zufällige 15-20stellige Buchstaben/Zahlen/Sonderzeichen-Kombination die ich mir nie merken könnte - da dann halt in Keepass verwaltet, was wiederum 2x verschlüsselt in der Dropbox liegt.
 
Zuletzt bearbeitet:
2fast4u schrieb:
Ich seh das auch nicht so eng bei manchen Accounts.
Wie z.B. bei Foren hab ich auch nur eine Kombination aus einem Hauptpasswort + Änderung.
Also zum Beispiel "eo3k&,luxx" beim Hardwareluxx oder "eo3k&,computerbase" bei Computerbase (sind natürlich jetzt nur Beispiele).

Selbst wenn das jemand knackt, würde sich der Schaden in Grenzen halten. Zumal er ja nicht wüsste, wo ich diese Art von Passwörtern überall einsetze, da ich in fast jedem Forum einen anderen Nick habe. Und wer macht sich schon die Mühe wegen ein paar Forenaccounts?

Bei wirklich wichtigen Logins wie E-Mail, Onlinebanking, PayPal, Amazon, Ebay, etc. hab ich dagegen jeweils eine rein zufällige 15-20stellige Buchstaben/Zahlen/Sonderzeichen-Kombination die ich mir nie merken könnte - da dann halt in Keepass verwaltet, was wiederum 2x verschlüsselt in der Dropbox liegt.
Zum Vergrößern anklicken....

Sofern das Forum ein Marktplatz hat kann es schon teuer werden wenn sein Account gehackt wird...
 
LookOut schrieb:
Sofern das Forum ein Marktplatz hat kann es schon teuer werden wenn sein Account gehackt wird...
Zum Vergrößern anklicken....

Ja, kann ja gerne mal jemand sein Glück versuchen - ist ja trotzdem eine (teilweise sinnlose) Kombination aus Zahlen, Buchstaben und mehr als 15-stellig ;)
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh