De eerste donderdag in mei is sinds 2013 “World Password Day”. Natuurlijk is een bedrijf uit de IT-sector, namelijk Intel, hiervoor verantwoordelijk. Reden genoeg om een lijst samen te stellen van de slechtste wachtwoorden, hoe je een goed wachtwoord genereert en welke andere maatregelen voor veiligheid zorgen.
Na “Change Your Password Day” op 1 februari en “Safer Internet Day” op 5 februari, is 2 mei de volgende gelegenheid om je IT-systemen te controleren.
Onveilige wachtwoorden zijn volgens de directeur van het Hasso Plattner Institute (HPI), professor Christoph Meinel, “de grootste toegangspoort voor cybercriminelen”. Internetgebruikers moeten niet langer vertrouwen op eenvoudige cijferreeksen zoals 123456. Volgens HPI’s analyse van gehackte wachtwoorden die in 2018 online zijn gepubliceerd, is deze getallenreeks nog steeds het meest gebruikte inlogwachtwoord in Duitsland. „Ein derart schwaches Passwort gleicht einer Haustür, in die ich von außen meinen Schlüssel stecken lasse. So etwas lädt geradezu zum Identitätsdiebstahl ein“, klagt Meinel. Die Top-Ten der meistgenutzten Passwörter:
- 1. 123456
- 2. 12345
- 3. 123456789
- 4. ficken
- 5. 12345678
- 6. hallo123
- 7. hallo
- 8. 1234
- 9. passwort
- 10. master
Doch wie muss das perfekte Passwort überhaupt aussehen? Auch hier gibt das HPI eindeutige Ratschläge. „Empfehlenswert ist ein komplexes Kennwort, kombiniert mit dem Einsatz eines Password Managers sowie der Aktivierung der 2-Faktor-Authentifizierung“, rät auch Thomas Uhlemann vom Security-Spezialisten Eset.
- Lange Passwörter (mehr als 15 Zeichen)
- Alle Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)
- Keine Wörter aus dem Wörterbuch
- Keine Wiederverwendung von gleichen oder ähnlichen Passwörtern bei unterschiedlichen Diensten
- Verwendung von Passwortmanagern
- Passwortwechsel bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen
- Zwei-Faktor-Authentifizierung aktivieren