Auf die­ser Seite wur­den meh­re­re "10-Ten"-Pass­wort­lis­ten zu­sam­men­ge­stellt - und re­sü­miert mit der rhe­to­ri­schen Frage, wieso sich Leute über­haupt noch wun­dern, wes­halb ihr Blog "ge­knackt" wird. Ich weiß nicht genau, woher diese Lis­ten kom­men - vor an­dert­halb Jah­ren gab es eine Ana­ly­se über MyS­pace-Pass­wör­ter, die über eine Phis­hing-Sei­te ge­sam­melt wur­den; hier waren die Er­geb­nis­se längst nicht so dra­ma­tisch.

Man kann trotz­dem nur allen Leu­ten den Rat geben, ihre Pass­wör­ter sorg­fäl­tig zu wäh­len - Hil­fe­stel­lun­gen hier­für gibt es zu­hauf, und wer gute Pass­wör­ter für Web­sei­ten be­nö­tigt, der soll­te sich Pass­word Has­her und Pwd­Hash ein­mal an­se­hen.

An­de­rer­seits muß man ja (lei­der) es schon als Fort­schritt be­zeich­nen, wenn User die Stan­dard­pass­wör­ter ihrer DSL-Rou­ter, etc. über­haupt än­dern - auch das ge­schieht er­schre­ckend sel­ten, und dann wird man Dank Sei­ten wie defaultpassword.​com oder der Phenoelit De­fault Pass­word List sehr schnell ein sehr leich­tes Opfer.