Im Februar veröffentlichte der amerikanische Sicherheitsexperte Mark Burnett zu Forschungszwecken 10 Millionen geleakte Passwörter, die meisten davon inaktiv. WP Engine, ein Web-Hosting-Anbieter für Wordpress-Seiten, hat sie analysiert und ist zu erstaunlichen Erkenntnissen gekommen: Sogar «zufällig» gewählte Passwörter wiederholen sich oft, was bedeutet, dass sie vielleicht doch nicht so zufällig sind.
Das vierthäufigste Passwort war demnach «qwerty», auf einer englischen Tastatur die ersten sechs Tasten in der obersten Reihe. Überhaupt scheinen sich Kombinationen basierend auf einer einfachen Tastenfolge grosser Beliebtheit zu erfreuen, wie das folgende Gif veranschaulicht:
Selbst für das vermeintlich wilde 20. Beispiel «adgjmptw» gibt es eine einfache Erklärung: Es stammt aus der Zeit, als Handy-Tastaturen noch Zahlen und Buchstaben in Einem waren. «adgjmptw» ensteht demnach durch einmaliges, langes Drücken von 2,3,4,5,6,7,8,9.
«Ich glaube ‹adgjmptw› ist nur eines von vielen Beispielen, das zeigt, wie berechenbar einfallslos wir beim Ausdenken von Passwörtern sind», sagt ein Sprecher von WP Engine gegenüber Quartz. «Wir lieben Shortcuts. Passwort-Hacker auch.» (kri)
