Obwohl der aktuelle Stand der Technik beispiellos weit fortgeschritten ist, stecken viele Nutzer auf der ganzen Welt in puncto Passwortsicherheit noch immer in den 1990er-Jahren fest. Die aktuelle Studie zu den am häufigsten verwendeten Passwörtern zeigt einmal mehr, dass Zahlenfolgen wie „123456“ für viele Menschen nach wie vor als die sichersten Zugangsdaten gelten und „123456“ weiterhin an der Spitze der Liste der am häufigsten verwendeten Passwörter steht.
Diese neueste Liste der „häufigsten Passwörter“ wurde von der Technologieforschungs- und Bewertungswebsite Comparitech veröffentlicht. Das Forschungsteam durchforstete im Jahr 2025 mehr als 2 Milliarden echte Kontopasswörter, die in Datenleckforen durchgesickert waren, und zählte die 100 am häufigsten verwendeten Passwörter.
Die Top 20 auf der Liste sind allesamt übliche „Verdächtige“: Die ersten drei sind „123456“, „12345678“ und „123456789“, „admin“ steht auf Platz vier, „password“ auf Platz acht und auch die äußerst einfache „123“ schafft es in die Top Ten. Nr. 20 ist ebenso überraschend, „1111“. Darüber hinaus belegt „****“ den 35. Platz und „Gin“ den 29. Platz. Das Passwort „123456“ kommt in insgesamt 2 Milliarden Daten 7,6 Millionen Mal vor. „Minecraft“ landete auf Platz 100 und erschien ebenfalls fast 70.000 Mal, während „Minecraft“ und andere Varianten ebenfalls 20.000 Mal vorkamen.
Ein weiteres „anderes“ Hochfrequenzpasswort ist „India@123“, das auf Platz 53 liegt.
Comparitech analysierte die Listendaten weiter und bezeichnete sie als „Fenster menschlicher Faulheit“: Ein Viertel der Top-1000-Passwörter bestand ausschließlich aus Zahlen; 38,6 % der Passwörter enthielten die Zeichenfolge „123“, 2 % der Passwörter enthielten „321“ in umgekehrter Reihenfolge und 3,1 % enthielten „abc“. Viele beliebte Passwörter sind einfache Wiederholungen eines einzelnen Zeichens.
Sicherheitsexperten empfehlen, dass Passwörter zur Verbesserung der Sicherheit mindestens 12 Zeichen lang sein sollten, aber 65,8 % der Passwörter auf der Liste erfüllen diesen Standard nicht; 6,9 % der Passwörter bestehen aus weniger als 8 Zeichen und nur 3,2 % der Passwörter sind länger als 16 Zeichen.
Obwohl moderne Menschen zunehmend Browser-Passwortmanager oder Passwortverwaltungssoftware von Drittanbietern verwenden, sind diese Lösungen nicht absolut sicher, aber offensichtlich viel sicherer als die Verwendung von „123456“ oder die wiederholte Verwendung desselben Passworts auf mehreren Plattformen. Zur weiteren Verbesserung der Kontosicherheit wird außerdem eine zweistufige Verifizierung empfohlen.
Nicht nur normale Benutzer verwenden schwache Passwörter, auch einige bekannte Institutionen sind nicht davor gefeit. Diese Woche wurde berichtet, dass das Videoüberwachungssystem des Louvre-Museums tatsächlich „LOUVRE“ als Passwort verwendet und immer noch Windows 2000 ausführt.
Unabhängig davon, wie die Informatisierung voranschreitet, besteht immer noch ein weit verbreitetes Risiko schwacher Passwörter, und das Sicherheitsbewusstsein muss dringend verbessert werden.