„hallo“
Das ist kein langweiliger Einstieg in einen Text, sondern das beliebteste deutschsprachige Passwort hiesiger Computernutzer. Hallo.
Das Hasso-Plattner-Institut (HPI) in Potsdam hat im Rahmen einer Studie zur Mehrfachnutzung von Passwörtern eine Hitliste aus einer Milliarde Nutzerkontern destilliert.
„passwort“
Das ist kein Fehler im Texterfassungssystem, sondern Rang 2 der beliebtesten Passworte. 31 Datenlecks hat das HPI ausgewertet. Und es bleiben Fragen über Fragen, die das Institut der Fantasie der Interpreten dieses Rankings überlässt.
Da wäre zum Beispiel die Frage, welche Datenlecks genau das HPI da eigentlich untersucht hat. Es müssen Passwörter aus der Zeit Gutenbergs gewesen sein, denn welches Kundenaccount, welches Portal begnügt sich heute noch mit fünf Buchstaben? Alle klein. Kein Sonderzeichen. Keine Zahl. Kein Unterstrich. Keines der letzten vier Monate. Keines, das Ahnen des Users 1996 bei AOL eintippten? Es sind die beliebtesten Passwörter, die aus rund 30 Millionen Nutzerkonten ermittelt werden, die als .de-Domain registriert sind. Da hat wohl keiner Lust auf Sonderzeichen-Firlefanz.
„hallo123“
Plattners Literaturkritiker müssen sicher auch nicht lange rätseln, welche poetischen Kräfte in den Nutzern wirkten, die die Mindestanforderung „Buchstaben UND Ziffern“ mit der numerischen Steigerung 123 versahen. Es ist leichter zu merken als der Text von „Alle meine Entlein.
„schalke04“
Dies ist kein Hack fanatischer Fußballnerds in diesen Text, es ist – tatsächlich – Rang vier. Vor BVB09, FCB-Miasanmia, HOPPsHOffenheim, #nurderHSV oder #bökelbergrulez, die es – so überhaupt verwendet – nicht in die Top Ten schafften. Selbst „arschloch“ auf Platz 7 ist offensichtlich beliebter bei einer großen Zahl von Passwort-Vergebern als einer dieser Vereine. Warum ausgerechnet auf Schalke in Gelsenkirchen die Liebe zum Verein größer ist als die Sehnsucht nach Sicherheit durch ein cleveres Passwort wie „schalke05sportstudio“ – diese Erklärung bleibt das HPI schuldig.
Fanbeauftragte aller Bundesligaclubs haben hier zweifelsfrei Potential, die Liebe der Fans weiter zu vertiefen, in dem sie zur Verwendung des Vereinsnamens als Passwort aufrufen. Leidenschaft und Sicherheit sind möglich mit „Werder Br0men“, „VflVolksBurg“, „Ingoldorf“, „RoterBulleMateschitz“ oder „Hannover-Abgestiegen“
„passwort1“
Dies ist kein mit Tippfehler versehener Ausrutscher sondern Zeugnis eines überzeugten Minimalismus vieler Anwender. (Nach einer Niederlage sicher auf Tabellenplatz 5 hinter Schalke04 gerutscht) Ja, die nervigen Verweigerungen der Maschinen, die wohlgeformte Worte allein nicht tolerieren, der Langeweile des eigenen Namens mit Postleitzahl als Passwort zu zitieren, straft der Minimalist mit der hingerotzten 1 hinter #2 des Passwortrankings. Es spricht zum Administrator und Hacker, der sich auf seinem Gamerstuhl sicher scheckig lacht: „Ja, ich beuge mich deinem Buchstaben-Ziffern-Diktat, aber nicht mehr als ich muss.“
"schatz" und "qwertz"
„qwertz“
Mausgerutscht! Nein – wie ein Pianist, der Arpeggien die Tastatur entlang perlen lässt, trommelt der vermeintlich clevere Nutzer die Buchstabenfolge mit dem kleinen Finger beginnend von links nach rechts hinunter bis zum r, um die Buchstaben aus der obersten Reihe der Tastatur einzugeben. Danach noch neckisch das T und das Z hineingehämmert, fertig ist das Fort Knox des Internetzugangs. Welche Faulheit oder Vergesslichkeit der Menschen es sein kann, die weder üpoiuz noch äölkjh oder asdfgh oder yxcvbn wählt – unklar. Diese Information werden die Nutzer mit in ihr Datengrab nehmen.
„arschloch“
Niemand will Leser beschimpfen. Rang 7, wie oben erwähnt. Damit schlägt die vulgäre Beschreibung des After „schatz“ exakt um einen Platz. Liegt es daran, dass mehr Menschen im überlasteten Straßenverkehr als in einer glücklichen Beziehung stecken? Promotionen von Soziologen sollten dies erörtern.
Merkregeln für sichere Passwörter
Zugegeben, „Password“, „12345“, „qwert“, „0000“ oder der eigene Name sind leicht zu merken. Trotzdem sollte sich, wer eine dieser Zeichenfolgen als Zugangscode für das Konto, den Computer oder die Kreditkarte gewählt hat, schleunigst Gedanken über sicherere Alternativen machen. Denn viel leichter kann man es Hackern kaum noch machen.
Doch selbst ein schwacher Schutz ist besser als gar keiner. Aktivieren Sie deshalb am Mobiltelefon neben der PIN-Abfrage der SIM-Karte auch den Passwortschutz des Gerätes selbst. So wird nicht nur die SIM, sondern auch das Mobiltelefon für Diebe unbrauchbar. Prüfen Sie zudem, ob die Passwortabfrage in Ihrem heimischen schnurlosen Funknetz (WLAN) aktiv ist. Sonst surfen Fremde kostenlos mit.
Vermeiden Sie es, identische Passwörter für mehrere Zwecke zu nutzen. Wer im WLAN-Netz eines Cafés den gleichen Zugangscode zur Abfrage der E-Mails verwendet wie daheim für Zugriffe auf das Online-Bankkonto, handelt fahrlässig. Denn die Codes werden über Funk meist unverschlüsselt übertragen. Sicherheitsexperten empfehlen, wenigstens drei unterschiedlich komplexe Schlüssel für unterschiedlich sensible Anwendungen einzusetzen. Wichtig: Wenn die Gefahr besteht, dass ein Passwort bekannt geworden ist oder gar geknackt wurde, tauschen Sie es sofort aus.
Auch bei Passwörtern gilt: „Viel hilft viel“. Je länger und komplexer die Codes sind, desto sicherer sind sie. Je weniger Systematik und Semantik in ihnen steckt, desto besser. Vor allem der Einsatz von Sonderzeichen wie §, &, $ oder @ steigert die Zahl der Passwort‧alternativen enorm. Leider nur sind diese Schlüssel auch schwerer zu merken.
Reine Zahlencodes wie Handy-, EC- oder Kreditkarten-PINs geraten im alltäglichen Informationswust allzuleicht in Vergessenheit. Sie lassen sich besser merken, wenn Sie diese mit emotional relevanten Fakten assoziieren – und die voreingestellten Codes der Karten entsprechend umprogrammieren. Vergessen Sie Ihr Geburtsdatum, das recherchieren Datendiebe im Zweifel auch. Wie wäre es aber mit dem Tag, an dem Ihr Lieblingsverein zum letzten Mal Meister wurde, Sie Ihr Diplom gemacht oder die Ausbildung abgeschlossen haben? Darauf kommt keiner – und Sie können es zur Not sogar nachschlagen.
Sicherer als reine Zahlen-PINs sind Kombinationen aus Zahlen und Buchstaben. Sie haben am 31. März 89 geheiratet? Lesen Sie im Wechsel die Buchstaben von hinten, die Zahlen von vorn: „3z1r8ä9m“ ist schwer zu knacken, für Sie aber leicht zu merken. Mischen Sie die letzten vier Zeichen des Geburtsorts der Mutter und des Geburtsdatums des Vaters und lesen sie beides rückwärts. „h1c4i0r1“ errät niemand – Sie müssen sich lediglich die Systematik merken.
Merken Sie sich statt vieler Zahlenfolgen nur eine, mit dem Sie alle anderen verschlüsseln. Die können Sie dann sogar im Adressbuch notieren. Wählen Sie ein Wort, bei dem sich in den ersten zehn Buchstaben keiner wiederholt, zum Beispiel „Aktienkurs“, „Herbstwald“ oder „Blumengruß“. Ersetzen Sie die Ziffern Ihrer PIN durch die an der entsprechenden Stelle Ihres persönlichen Schlüsselwortes stehenden Buchstaben. Bei „Herbstwald“ würde aus „4735“ der Code „bwrs“, aus „901628“ das neue „ldhtea“. Für Sie ist der Weg zurück ein Leichtes. Doch wer Ihr Geheimwort nicht kennt, hat kaum Chancen, die ursprüngliche Zahlenfolgen zu rekonstruieren.
Zumeist sind PINs und Passwörter relativ kurz. Wer – etwa bei der Wahl des Zugangsschlüssels für das WLAN-Funknetz, aber auch beim Start des PCs – die Möglichkeit hat, kann auch statt weniger Zeichen viele Buchstaben verwenden und sich einen Satz mit einem starken persönlichen Bezug merken: „Wedeln_im_Tiefschnee_ist_mein_Traum“ weiß ich sogar im Tiefschlaf. Sie finden sicher Ähnliches.
Sehr sichere – aber deutlich kürzere – Codes lassen sich mithilfe von Sätzen oder den Titeln Ihrer Lieblingsbücher, -bands oder -hits bilden. Aus den ersten Buchstaben von „Seit 10 Jahren schnorchele ich vor Hawaii“ wird dann „S1JsivH“, aus den jeweils beiden letzten von „Money for nothing“ wird „ngorey“. Auch hier ist nur wichtig, dass Sie sich die Systematik merken. Ihren Lieblingstitel sollten Sie ohnehin kennen.
Selbst vergleichsweise einfach zu merkende Schlüssel sind schwerer zu knacken, wenn Sie Buchstaben durch Zeichen ersetzen – etwa „T“ durch „+“, „H“ durch „#“, „E“ durch „3“, „I“ durch „!“ oder „S“ durch „$“. Wenn Sie sich den Satz merken können „Meine Tochter heißt Sarah“, dann sollte das auch mit „M+#$“ klappen.
Nicht jedes Passwort lässt sich an die eigenen Bedürfnisse anpassen. Dann hilft nur noch Büffeln. Wirksam (und nicht nur bei Vokabeln bewährt) ist die Strategie, sich die Codes in wachsenden Abständen selbst abzufragen. Beginnen Sie dabei im Minutenabstand und steigern Sie die Zeiträume in Etappen. Wichtig ist, gerade selten benötigte Codes regelmäßig zu wiederholen. Sonst sind sie im entscheidenden Moment weg.
„schatz“
Die Liebe hat es schwer. Und es ist ausschließlich die wohlwollende Interpretation, die bei der Verwendung von „schatz“ von der sprachlichen Liebkosung aus der Gattung „hasi“, „engel“ oder „dickerchen“ ausgeht. Wäre damit Omas geerbtes Geschmeide, der 2-Unzen-Goldbarren unter den Socken – die materielle Lesart von „schatz“ eliminierte den letzten Funken an zwischenmenschlicher Wärme aus dem Top Ten der Sicherheit – wohl auch vor Gefühlen.
„hallo1“
Siehe passwort1. Gelebter Minimalismus.
„ficken“
Liebe machen, selbst das mit einem weichen S immerhin sanft auszusprechende „bumsen“ hätten es von Platz 10 verdrängen können, aber das käme der deutschen Seele wohl nicht nah genug. Es lässt sich lange rätseln, ob diejenigen, die dieses Passwort wählten, zu viel oder zu wenig davon haben.
Nun ist dies alles irritierend bis verstörend. Aber vielleicht nicht beunruhigend. Denn dies sind nur die deutschsprachigen Passwörter. Denn die Top 3 der Passwörter in Deutschland stellen aussagelos und ohne Ansatz zur Interpretation die Zahlenkolonnen. 123456, 123456789,12345.