Die beliebtesten Passwörter: Warum sie unsicher sind & Alternativen

Wie viele Passwörter nutzen Sie? Wenn Sie diese Frage genau beantworten können, ist das ein schlechtes Zeichen. Idealerweise sollten Sie nämlich für jeden Account ein einzigartiges Passwort verwenden, statt immer wieder auf dieselben Ziffern- und Buchstabenfolgen zurückzugreifen. Letzteres machen jedoch immer noch viele Menschen – und zwar mit schockierend einfach zu erratenden Tastenkombinationen.

Einrichtungen wie das Hasso-Plattner-Institut veröffentlichen regelmäßig die beliebtesten Passwörter des Jahres. Wer denkt, Internetnutzer werden von Jahr zu Jahr sicherheitsbewusster, wird dabei von den Ergebnissen immer wieder zurück auf den Boden der Tatsachen geholt. Doch warum sind diese „beliebten“ Passwörter so gefährlich?

Wir stellen die meistgenutzten Passwörter vor, erklären, warum sie niemand verwenden sollte, und verraten, wie Sie Ihre Accounts besser schützen können.

Wie jedes Jahr veröffentlichte das Hasso-Plattner-Institut auch Ende 2022 eine Liste mit den beliebtesten Passwörtern der Deutschen:

Im Vergleich zum Vorjahr hat sich nicht allzu viel getan: „123456″ bleibt an der Spitze, das besonders originelle „passwort“ ist nun auf Platz 9 abgerutscht.

Als „sicher“ können wir keines dieser Passwörter einstufen (warum, verraten wir weiter unten). Doch sind die Deutschen etwa besonders leichtsinnig oder tut sich der Rest der Welt genauso schwer mit sicheren Passwörtern?

In Zusammenarbeit mit unabhängigen Cybersecurity-Forschern veröffentlichte NordPass eine Liste der weltweit beliebtesten Passwörter 2022. Das Ergebnis ist nicht weniger ernüchternd als die Top 10 für Deutschland:

Der Klassiker „123456″ hat somit internationale Strahlkraft, doch ähnlich simple Zahlenreihen sind ähnlich beliebt. Lachhaft einfach zu erratende Passwörter sind also ein weltweites Problem. Doch was ist überhaupt so schlimm daran?

Beliebte Passwörter wie „123456″ oder „qwertz“ sind gerade aufgrund ihrer Einfachheit attraktiv: Sie zu vergessen, ist schwer, und sie gehen auf jeder Tastatur einfach von der Hand. Und weil man heutzutage zahlreiche Accounts betreibt, und sich nicht für jeden ein neues Passwort ausdenken möchte, verwenden viele die Klassiker einfach immer wieder.

Doch wenn Sie sich Ihr Passwort so einfach merken können, ist es auch für Kriminelle nicht schwer, es zu erraten oder mit Hacking-Methoden wie Brute-Force-Angriffen zu knacken. Und wenn Sie immer wieder dasselbe Passwort verwenden, muss jemand nur einmal richtig liegen, um sich alle Ihre wichtigsten Accounts unter den Nagel zu reißen – vom E-Mail-Konto bis zu den sozialen Netzwerken.

Die meistgenutzten Passwörter sind so einfach, dass Kriminelle in weniger als einer Sekunde dahinter kommen sollten. Verwenden Sie also keines davon. Ergreifen Sie stattdessen folgende Maßnahmen, um Ihre Accounts möglichst gut vor Fremdzugriff absichern:

Ein starkes Passwort ist der erste Schutzwall jedes Accounts. Dabei sollten Sie ein paar grundlegende Regeln beachten:

Mit dem Passwort-Check von EXPERTE.de können Sie prüfen, wie sicher Ihr aktuelles Passwort ist. Unser Passwort-Generator hilft Ihnen außerdem dabei, ein sicheres Passwort nach Ihren Vorgaben zu generieren.

Wenn Sie es wirklich ernst mit der Passwort-Sicherheit meinen und sich nicht für jeden Dienst ein neues, komplexes Passwort merken möchten, sollten Sie einen Passwort-Manager verwenden. Das Programm erstellt sichere, einzigartige Passwörter automatisch und füllt Login-Formulare auf Websites von allein aus – mehr dazu später.

Ein erratenes Passwort ist nicht das Ende der Welt, wenn die 2-Faktor-Authentifizierung eingeschaltet ist. Dann reicht ein Passwort nämlich nicht aus: Entweder bei jedem Login, oder auch nur bei einem Login von einem neuen Gerät aus, erfordert die 2-Faktor-Authentifizierung die Bestätigung der Anmeldung durch einen zweiten Faktor, beispielsweise einen SMS-Code.

Richten Sie diese Schutzfunktion zur Absicherung ein, wann immer möglich, vor allem für den Zugriff von neuen Geräten aus.

Hin und wieder kommt es vor, dass Unternehmen Opfer von Hacking-Angriffen werden oder Ihre Daten auf andere Weise verlieren. Dabei können Ihre sicheren Passwörter, die beim Dienst in irgendeiner Ausführung gespeichert sind, offengelegt werden.

Mit dem E-Mail-Leak-Check von EXPERTE.de können Sie herausfinden, ob ihre E-Mail-Adresse schon einmal von einer solchen Datenpanne betroffen war. Falls dies der Fall ist, sollten Sie das Passwort des betroffenen Dienstes sofort ändern und sichergehen, dass Sie es nicht auch anderswo verwenden.

Passwort-Manager sind die einfachste Methode, jeden Ihrer Accounts mit einem sicheren, einzigartigen Passwort auszustatten. Und das ist nur einer der vielen Vorteile der Programme: Mit einem Passwort-Manager können Sie Anmelde- und andere Formulare per Mausklick automatisch ausfüllen, wichtige Dokumente sicher aufbewahren und Notizen speichern.

Merken müssen Sie sich nur noch ein einziges Passwort: das sogenannte Master-Passwort. Damit erhalten Sie Zugriff auf Ihren Passwort-Manager-Tresor, wo alle Ihre anderen Passwörter sicher für Sie verstaut werden.

Es gibt jedoch eine Menge solcher Programme auf dem Markt. Um Ihnen die Auswahl zu erleichtern, haben wir im großen Passwort-Manager-Vergleich von EXPERTE.de 14 führende Anbieter getestet. Dies sind unsere Favoriten:

Dashlane ist der EXPERTE.de-Testsieger, weil der Passwort-Manager einfach alles ein bisschen besser macht als die Konkurrenz. Die Benutzeroberfläche der Web-App ist besonders intuitiv, und an Features mangelt es bei Dashlane nicht. Toll ist beispielsweise der automatische Password-Changer, mit dem Sie schwache Passwörter bei manchen Diensten per Mausklick ändern können.

Darüber hinaus punktet Dashlane mit hoher Zuverlässigkeit beim automatischen Ausfüllen von Online-Formularen, sowohl im Browser als auch am Smartphone. Auch preislich ist Dashlane im grünen Bereich.

1Password liegt nur knapp hinter Dashlane auf einem exzellenten Platz 2. Besonders gut schlägt sich der Passwort-Manager vom Unternehmen AgileBits beispielsweise in der Testkategorie „Sicherheit“: Er bietet nämlich ein paar Sicherheitsfeatures, die man bei der Konkurrenz nicht findet, wie den praktischen Reise-Modus oder den lokal erzeugten 128-bit Secret Key, den Sie zum Login von einem neuen Gerät aus benötigen.

Ebenfalls positiv hervorzuheben ist die Vielseitigkeit der Datensatz-Vorlagen. Neben Reisepass, Führerschein & Co. können Sie bei 1Password sogar Ihren Jagdschein speichern. Und auch sonst deckt 1Password alle wichtigen Funktionen ab, die ein Passwort-Manager mitbringen sollte.

Keeper bietet sowohl am Desktop als auch mobil eine benutzerfreundliche Bedienung, und überzeugt mit einer relativ freien Konfigurierung von Datensätzen. Sie können benutzerdefinierte Felder anlegen und ausgewählte Einträge zusätzlich mit Einmalpasswörtern absichern.

Autofill funktionierte bei Keeper ohne Probleme und kann in der Browser-Erweiterung relativ umfangreich konfiguriert werden. Somit zählt Keeper zu den besten Passwort-Managern auf dem Markt.

NordPass, der Passwort-Manager der NordVPN-Entwickler, weiß mit einer überaus großzügigen Gratis-Version zu gefallen, die ganz ohne Datensatz-Limits daherkommt. Somit können Sie auch ohne Premium-Tarif unbegrenzt viele Passwörter speichern.

Darüber hinaus bietet NordPass eine gewohnt elegante Benutzeroberfläche mit zuverlässigem Autofill und einem gut funktionierenden Daten-Import.

Auch Bitwarden kann mit einer guten Gratis-Version ohne Datensatz- und Synchronisierungs-Limits aufwarten. Und auch die Premium-Version des Passwort-Managers ist im Vergleich zu vielen anderen Programmen sehr günstig.

Die Bedienung, ob in der Desktop- oder Smartphone-App, der Browser-Erweiterung oder der Weboberfläche, ist zudem stets intuitiv. Schade ist nur, dass man manche Funktionen, Password-Sharing beispielsweise, kostenpflichtig dazubuchen muss.

Dennoch zählt Bitwarden zu den besten Passwort-Managern auf dem Markt.

Jedes Jahr beweisen die beliebtesten Passwörter der Deutschen und der Welt, dass viele Menschen ihre Online-Sicherheit nicht wichtig genug nehmen. Ein sicheres Passwort sollte nämlich mindestens acht Zeichen lang sein, aus Ziffern, Buchstaben und Sonderzeichen bestehen und für jeden Account einzigartig ausgewählt werden.

Weil es schwierig ist, sich mehrere sichere Passwörter zu merken, sollten Sie einen Passwort-Manager in Erwägung ziehen: Das webbasierte Programm erstellt starke Passwörter automatisch und speichert sie in einer sicheren Datenbank ab. Sie müssen sich nur noch ein einziges Master-Passwort merken, mit dem Sie Zugang zu dieser Datenbank und allen Ihren Accounts erhalten.

Zusätzlich zu sicheren Passwörtern sollten Sie Ihre Accounts mit 2-Faktor-Authentifizierung schützen und regelmäßig überprüfen, ob Ihre E-Mail-Adresse Teil einer Datenpanne geworden ist. Letzteres ermöglicht der Passwort-Check von EXPERTE.de.