Obwohl große Firmen wie etwa Microsoft zusehends auf Alternativen setzen, erfreut sich das Passwort immer noch großer Beliebtheit. Viele sichern ihre Online-Accounts in erster Linie mit einer Abfolge von Buchstaben, Ziffern und anderer Zeichen. Manche Nutzer werden angesichts der schieren Menge an Passwörtern nachlässig. Aber auch Cyberkriminelle werden immer besser darin, diese zu knacken.
Experten haben deshalb Milliarden gestohlener Passwörter analysiert. Ein besorgniserregender Fakt: Die mehr als 19 Milliarden Passwörter stammten dabei allein aus Cyberangriffen, die seit April 2024 erfolgreich verübt wurden. Das Ziel war es, herauszufinden, welche Fehler man bei der Erstellung und auch bei der Nutzung vermeiden sollte.

Experten zeigen häufige Passwort-Fehler auf
Nur sechs Prozent der analysierten Passwörter waren laut des Berichts einzigartig. Die anderen 94 Prozent enthielten entsprechend Dopplungen. Das liegt laut Experten daran, dass viele Menschen beim Erstellen eines Passworts auf ein ähnliches Muster setzen würden. So nutzen offenbar 42 Prozent ein Passwort mit einer Länge von acht bis zehn Zeichen. Vermutlich, weil die meisten Webseiten eine Mindestlänge von acht Zeichen vorsehen.
Ein weiteres Problem ist laut Experten, dass 27 Prozent der untersuchten Passwörter offenbar ausschließlich auf Kleinbuchstaben setzen. Weitere 20 Prozent verwenden zumindest einen Mix aus Groß- und Kleinbuchstaben sowie Zahlen – allerdings ohne Sonderzeichen. Das erhöht wohl immer noch deutlich die Erfolgschance von sogenannten Brute-Force-Angriffen.
Zudem setzen offenbar viele Personen bei ihrem Passwort auf einfache Worte und Zeichenabfolgen. Ganze 727 Millionen Mal kam die Abfolge „1234“. In 338 Millionen Passwörtern kam die Verlängerung „123456“ vor. 56 Millionen der untersuchten Passwörter enthielten etwa den Begriff „password“. Weitere 53 Millionen Mal kam das Wort „admin“ vor.

Tipps für ein gutes und sicheres Passwort
Die Experten betonen im Bericht trotz einiger gravierender Missstände bei der Passwortsicherheit, dass sich einiges auch gebessert habe. So würden immer mehr Leute mindestens auf eine Kombination aus Klein- und Großbuchstaben, Zahlen und Symbolen setzen. Auf folgende Details sollte man bei seinem Passwort aber grundsätzlich achten:
- Verwende nicht dasselbe Passwort für mehrere Accounts. Jeder Zugang sollte auch ein eigenes Passwort bekommen – falls eines geknackt wird, sind die anderen Accounts immerhin noch geschützt.
- Je länger das Passwort, desto schwieriger ist es zu knacken. Als besonders sicher gelten Kombinationen mit mindestens 25 Zeichen. Dabei ist auch eine Kombination aus Begriffen möglich.
- Die Sicherheitsvorschläge – Groß- und Kleinschreibung, Sonderzeichen und Zahlen – sollten ebenfalls eingehalten werden.