Die meistgenutzten Passwörter 2025: «123456» bleibt Spitzenreiter
Zum europäischen Datenschutztag am 28. Januar hat das Hasso-Plattner-Institut (HPI) die Liste der meistgenutzten Passwörter 2025 erneut veröffentlicht.
Das Hasso-Plattner-Institut (HPI) hat anlässlich des europäischen Datenschutztages am 28. Januar die meistgenutzten Passwörter des Jahres 2025 veröffentlicht. Die Potsdamer Forscher werteten im Darknet gefundene, geleakte Datensätze aus.
Die Analyse demonstriert, dass viele Menschen fahrlässig mit ihren Zugangsdaten umgehen. Die Zahlenfolge «123456» führt auch 2025 die Liste der meistgenutzten Passwörter in Deutschland an.
Das zeigt eine Analyse des Hasso-Plattner-Instituts, wie das «ZDF» berichtet. Auf Rang zwei folgt die ebenfalls unsichere Kombination «123456789».
Einfache Kombinationen dominieren
Das alternierende «565656» belegt den dritten Platz der meistgenutzten Passwörter. Dahinter rangieren «12345678» sowie «hallo123», schreibt «ComputerBase».
Begriffe wie «kaffeetasse» auf Platz sechs zeigen die mangelnde Kreativität vieler Nutzer. «Passwort» auf Rang acht und «lol123» auf Platz neun runden die Top Ten ab.
Neben offensichtlich schwachen Passwörtern finden sich auch trügerische Kombinationen in den Daten. Vornamen mit Geburtstagen und einem Sonderzeichen am Ende vermitteln falsche Sicherheit, erklären die Experten.
Experten empfehlen deutlich längere Passwörter
Die Forscher des Hasso-Plattner-Instituts raten zu Passwörtern mit mehr als 15 Zeichen. Dabei sollten alle Zeichenklassen zum Einsatz kommen.
Neben Klein- und Grossbuchstaben gehören auch Zahlen und Sonderzeichen in ein starkes Passwort. Für jeden Dienst sollte ein eigenes, individuelles Passwort verwendet werden.
Passwortmanager können bei der Verwaltung komplexer Zugangsdaten helfen, berichtet «t-online». Die Aktivierung der Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz für Online-Konten.
Identity Leak Checker prüft betroffene Accounts
Als Alternative zu Passwörtern in Kombination mit Zwei-Faktor-Authentifizierung können auch Passkeys verwendet werden. Dabei handelt es sich um ein sicheres, passwortloses Verfahren auf Basis kryptografischer Technologien.
Das Hasso-Plattner-Institut bietet seit 2014 einen kostenlosen Online-Service an. Mit dem «Identity Leak Checker» können Nutzer überprüfen, ob ihre E-Mail-Adresse Teil eines Datenlecks war, berichtet «t3n».
Der Service ermöglicht den Abgleich mit Milliarden gestohlener Identitätsdaten aus dem Internet. Die Datenbank wird regelmässig mit neuen Leaks aus dem Darknet aktualisiert.
