„Password“ 2014 nicht mehr so häufig als Passwort genutzt – denkste

Alexander Trust, den 21. Januar 2015
Passwort - Screenshot
Passwort – Screenshot

SplashData hat in diesem Jahr erneut eine Auswertung der im vergangenen Jahr durch Hacker veröffentlichten Passwörter und Login-Daten vorgenommen. Während immer noch viele Personen simple Passwörter zu nutzen scheinen, gibt es Anzeichen für Besserung – so lautet jedenfalls das Fazit von SplashData.

Die Daten und damit deren Auswertung durch SplashData entbehren leider jedweder Repräsentativität und Vergleichbarkeit. Zwar gibt das Unternehmen die Liste von am häufigsten verwendeten Passwörtern bereits mehrere Jahre heraus, doch ist die Datenbasis jederzeit eine andere und absolut nicht verlässlich. SplashData aggregiert die Passwörter aus von Hackern veröffentlichten Datensätzen und hat somit automatisch Schwierigkeiten bei der Auswertung.

  1. So mag es beispielsweise vorkommen, dass SplashData wegen der vielen Veröffentlichungen gar nicht alle Datensätze verwertet.
  2. So kann es aber ebenso sein, dass manche Hacker alte Datensätze neu veröffentlichen und sich mit Lorbeeren schmücken, die ihnen nicht zustehen.
  3. Durch die meist anonymen Daten ist nicht feststellbar, ob es sich tatsächlich um einen repräsentativen Schnitt handelt.
  4. Dadurch, dass jedes Jahr andere Daten aggregiert werden, ist die Vergleichbarkeit der Datenbasis nicht gegeben, somit ist eine Analyse über einen möglichen „Fortschritt“ bei der Verwendung von Passwörtern nicht seriös ableitbar.
  5. Genauso gut könnte es sein, dass verbesserte Sicherheitsmaßnahmen dazu führen, dass Hacker weniger Veröffentlichungen mit Passwörtern von Personen vornehmen können.

N00b-Passwörter immer noch verwendet

Die Liste der 25 am meisten verwendeten Passwörter laut SplashData hat sich gegenüber den Jahren zuvor nicht grundlegend geändert. Lediglich der Prozentsatz, in dem diese in den von Hackern veröffentlichten und durch SplashData ausgewerteten Datensätzen vorkommen, ist geringer geworden. Wegen der oben präsentierten Argumente ist die Aussage, ein Passwort X sei 2014 seltener verwendet worden, trotzdem nicht zulässig und womöglich am Ende sogar grundlegend falsch.

Passwortmanager haben Einfluss

Richtig ist, dass in den letzten Jahren immer mehr Passwort-Manager veröffentlicht wurden, die zudem noch Passwort-Vorschläge für die Registrierung auf Webseiten machen, die nicht „1234567“ oder „Password“ lauten, sondern einem Algorithmus folgen. Dass Nutzer nicht gezwungen sind, die kryptischen Passwörter zu lernen, sondern lediglich eines, das lokal auf ihrem Rechner genutzt wird, um die Funktionalität der PW-Manager freizugeben, sorgt sicherlich für eine gewisse Akzeptanz von vermeintlich kryptischen Passwörtern. Trotz allem vermag man deshalb keine Prognose abzugeben, ob in der Realität die Zahl der einfach zu erratenden, verwendeten Passwörter abgenommen hat, selbst wenn vermeintlich seriöse Medien wie PCWorld das behaupten.


Ähnliche Nachrichten