NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Dumm & Dümmer: Die Top 20 der deutschen Passwörter

    • Dumm & Dümmer: Die Top 20 der deutschen Passwörter

      Bild: © Nmedia - Fotolia.com Schwache Passwörter können schwerwiegende Folgen haben: Identitäts- und Datendiebstahl sind da nur die Spitze des Eisberges. Trotz ständiger Warnungen durch Experten bleiben die Deutschen bei der Wahl ihrer Sicherheitskennungen scheinbar unbelehrbar.
      „Viele Internetnutzer verwalten bereits mehr als hundert Online-Konten“, sagt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI). „Denn egal ob wir eine Reise buchen, einkaufen oder einen Kurs belegen – für alle Online-Dienste benötigen wir derzeit ein Passwort. Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele Nutzer“, ergänzt Meinel. Daher fiele die Wahl dann auch viel zu oft auf Passwörter, die man sich leicht merken könne. Ein zusätzliches Risiko sei die weit verbreitete Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. Denn sie gestatte Kriminellen im Ernstfall gleich den Zugriff auf mehrere Konten. Jeder benötige heutzutage eine Passwortstrategie oder einen Passwortmanager.
      Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen – Datengrundlage sind dieses Jahr 67 Millionen Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2019 geleakt wurden. Insgesamt wurden dieses Jahr 178 Datenlecks in den Identity Leak Checker eingepflegt, 96 davon wurden von den Diensteanbietern bestätigt.
      Das Hasso-Plattner-Institut (HPI) weist seit vielen Jahren auf die Notwendigkeit sicherer Passwörter hin. Der Blick auf die Top Twenty der in Deutschland meistgenutzten Passwörter 2019 zeigt jedoch, dass schwache und unsichere Zahlenreihen weiterhin Spitzenplätze belegen.
      Die Top Twenty der deutschen Passwörter:
      1. 123456
      2. 123456789
      3. 12345678
      4. 1234567
      5. password
      6. 111111
      7. 1234567890
      8. 123123
      9. 000000
      10. abc123
      11. dragon
      12. iloveyou
      13. password1
      14. monkey
      15. qwertz123
      16. target123
      17. tinkle
      18. qwertz
      19. 1q2w3e4r
      20. 222222
      Tipps zur Passwortwahl
      Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:
      – Lange Passwörter (> 15 Zeichen)
      – Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
      – Keine Wörter aus dem Wörterbuch
      – Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern
      – Verwendung von Passwortmanagern
      – Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern
      – Zwei-Faktor-Authentifizierung aktivieren wenn möglich
      Quelle: DF


      Mia san Mia und Mia san Tripel


    • ja die Seite ist echt gut.
      Häufig glaubt man gar nicht, dass seine E-Mail oder gar Passwort geleaked wurde.
      Ich würde die Empfehlung noch etwas erweitern, denn einfach lange Passwörter reichen nicht unbedingt.

      Wichtig ist:

      Möglichlichst viele verschiedene E-Mail Adressen und Benutzernamen verwenden
      • Wenn eine E-Mail kompromittiert ist, sind nicht überall die Tore geöffnet (Passwort vergessen Funktion der Foren/Dienste)
      • Kaum Rückschlüsse möglich, wo der Nutzer sonst noch registriert ist
      Passwortgenerierung
      • Passwortmanager mit Generierung (diese beachten auch Entropie)
        • Speichern die Passwörter mit Masterpasswort oder besser Zertifikat + Passwort (Zertifikat sollte sich dann möglichst auf einen 2. Gerät befinden oder USB Stick)
      • Selbst ausgedenken anhand eigener Vorschrift:
        • Ich fahre jedes 2. Wochenende mit meiner Oma zum See und fange 5 Karpfen, 1 Forelle und 2 Welse.-> hes2WtrOmSue5K,1Fd2W
        • Man merkt sich nur die Vorschrift und den Text


      Ich hatte auch schon einen Vorfall bei einer meiner E-Mail Adressen.
      Diese ist über ein Forenleak mit Passwort veröffentlich worden und auch bei pwend aufgelistet.
      Der Account war aber vorher schon bei Arcor gesperrt, weil ich den für automatische E-Mails verwendet hatte. Seit der Migration von Vodafone war er über SMTP und POP3 wieder erreichbar und der dort noch registrierte Steam und uPlay Account hat etwa alle 2 Wochen den Besitzer gewechselt, bis ich selbst den Account wieder geprüft hatte.
      Hatte keine Folgen weil eben nichts wichtiges mehr darauf registriert war. Also deswegen auch der Tipp mit möglichst viele verschiedene E-Mail Adressen verwenden. ;)

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von Saugerbude ()


    • Saugerbude schrieb:

      Selbst ausgedenken anhand eigener Vorschrift:


      Ich fahre jedes 2. Wochenende mit meiner Oma zum See und fange 5 Karpfen, 1 Forelle und 2 Welse.-> hes2WtrOmSue5K,1Fd2W

      Man merkt sich nur die Vorschrift und den Text
      Wenn man aber solche Passwörter öfters eintippen muss finde ich das doch zu kompliziert.

      Das geht viel einfacher.
      Einfache kurze Sätze sind auch schon sicher aufgrund ihrer Anzahl an Zeichen.
      Zum Bespiel:
      Im Wagen vor mir.
      Leicht zu merken und ein normaler PC bräuchte hierfür 23 Billionen Jahre.
      Dann was ich auch gerne mache, ich ersetze Wörter die im englischen gleich ausgesprochen klingen wie das deutsche.
      Zum Beispiel:
      Im Wagen four mir.
      Macht dann schon 170 Billiarden Jahre die ein herkömmlicher PC bräuchte.
      Wenn mann dann bestimmte Regeln für Passwörter einhalten muss (groß und kleinschreibung, eine Zahl und ein Sonderzeichen) dann zum Beispiel:
      1m Wagen four mir!
      Hier sind wir dann schon bei 1 Trillionen Jahre.

      Das Beispiel von dir ist natürlich auch sehr sicher. Ein herkömlicher PC bräuchte dafür 11 Trilliarden Jahre. :D

      Als Quelle für die Knackzeiten habe ich checkdeinpasswort genommen.
      VU+ DUO4K VTI 15.0.X

      VU+ UNO4K SE VTI 15.0.X

      VU+ SOLO 4K VTI 15.0.X

    • Was ich aber problematischer finde ist, dass die Leute ständig sämtliche Ports einzeln auf verschiedene Geräte öffnen.

      Das ist ein hohes Sicherheitsrisiko und lässt ein schnell Mal vergessen einen Zugang abzusichern. Dann besteht das Risiko das andere Passwörter abgegriffen werden.
      Man könnte hier VPN oder SSH Tunnel nehmen, aber das bietet auch ein sehr großes Einfallstor.
      Besser ist es einen Webserver mit vhosts als Reverse Proxy vor den ganzen Webinterfaces zu legen. So kann man den Zugang über den Proxy absichern und zudem mit fail2ban schützen und die Logs für jeden Zugang einzeln überwachen.

      Der Proxy dient als separierte Zugangszone zum eigentlichen Dienst.

    • Ein Passwort Manager wie KeePass XC für den PC und auf dem Smartphone falls da benötigt wird KeePass DX sind eine feine Sache.

      Dort wird dann nur ein Master Passwort benötigt, was man sich merken muss. Den Rest erledigt der Manager. Man kann dann beliebig viele Einträge hinzufügen mit Nickname, Passwort und falls gewünscht einen direkten Link zur Seite wo man sich einloggen möchte.

      Um den Passwort Manager selbst zu knacken bräuchte man dann die Lokal gespeicherte
      .kdbx Datei vom Manager und das dazugehörige Passwort.

      Ganz verrückte können sich zusätzlich auch noch eine Schlüssel Datei erstellen, die dann auch noch benötigt werden würde.

      Nutze das ganze nun seit einiger Zeit und es ist eine echt feine Sache.

      Wer Interesse hat...

      Für den Pc keepassxc.org/

      Und Android entweder google Playstore oder besser noch F-Droid!

    • ... ich gehöre zu den ganz verrückten, ich finde die Schlüsseldatei ist ein Muss und erhöht die Sicherheit um ein Vielfaches. ;)


      Fragen gehören ins Forum und nicht in mein Postfach
      Kein privater Support
      No private support
      Themen zu Internet-Sharing sind hier nicht erwünscht

      NordVPN-Connector v0.4 ------ Support Thread



      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und Bewirb dich als Moderator


      'boxpirates-2'

    • Auf der anderen Seite , wenn man das liest top 20 ..
      Wer vergibt den solche Passwörter ?
      Da sag ich nur selber schuld und da hab ich auch kein Mitleid
      Gruß Reiter

      Fragen gehören ins Forum und nicht in mein Postfach




    • Das sind meisst Leute, die sich der Gefahr überhaupt nicht bewusst sind und gezwungen werden, ein Passwort verwenden zu müssen.
      Selbst solch einfache Passwörter können sich sich kaum merken, sehe ich ja selbst in meinem engeren Umfeld.
      Manche sehen es als lästig an überhaupt mit Passwörtern hantieren zu müssen.


      Fragen gehören ins Forum und nicht in mein Postfach
      Kein privater Support
      No private support
      Themen zu Internet-Sharing sind hier nicht erwünscht

      NordVPN-Connector v0.4 ------ Support Thread



      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und Bewirb dich als Moderator


      'boxpirates-2'

    • Deswegen ist doch so ein Passwort Manager Perfekt...

      Diesen nutze ich dann am Rechner und am Smartphone.
      Dort allerdings nur für Dinge die man wirklich auf dem Smartphone nutzt, z.b ein paar Foren. Beide sind dann mit zwei unterschiedlichen Passwörtern gesichert und zusätzlich noch mit der Schlüsseldatei.

      Alles Lokal auf den Geräten, dort wo es meiner meinung auch hin gehört.

      So brauche ich meine Grauen Zellen nur mit zwei Passwörtern belasten. :D

    • sowas z.b.

      pin-safe.com/de

      was nutzt ihr für Passwort Manager ?
      Gruß Reiter

      Fragen gehören ins Forum und nicht in mein Postfach




    • @King_lotzi
      Ja, für Leute die so einen Passwortmanager zu schätzen wissen,
      erleichtert die Verwaltung von Passwörtern ungemein,
      möchte ich privat als auch beruflich nicht mehr missen.

      Nur nützt alle Sicherheit nichts, wenn bei manch User zu sehen ist,
      dass sie einen Post-it am Monitor mit dem Passwort des Passwortmanagers kleben haben,
      weil sie sich das Passwort nicht merken können, alles schon erlebt. :D

      @Reiter
      überwiegend Keepass, KeepassX und kompatibles.


      Fragen gehören ins Forum und nicht in mein Postfach
      Kein privater Support
      No private support
      Themen zu Internet-Sharing sind hier nicht erwünscht

      NordVPN-Connector v0.4 ------ Support Thread



      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und Bewirb dich als Moderator


      'boxpirates-2'

    • das mit dem Post-it am Monitor muss ich mir merken für die Passwörter.. :laecheln:
      Gruß Reiter

      Fragen gehören ins Forum und nicht in mein Postfach