Nicht nur Internet-User wählen notorisch schlechte Passwörter – die US-Luftwaffe hielt „000000“ für einen geeigneten Sicherheitscode für Atomwaffen.
Wenn Sicherheitsforscher und -Firmen im Jahresrhythmus die am häufigsten verwendeten Passwörter öffentlich geißeln, dann wechseln sich „123456“ und „password“ an der Spitze ab, meist gefolgt von „12345678“, „123456789“, „qwerty“ und ähnlich unkreativen Schöpfungen. Klar, dass man diese auch ohne Computer-Hilfe schnell durchprobiert hat, sie also herzlich nutzlos sind. Am liebsten würden Anwender, die solche Passwörter setzen, wohl ganz darauf verzichten. Oder sie wollen sicherstellen, dass sie ihr Passwort nicht vergessen.
Letztere Logik war wohl auch der Hintergrund für einen spektakulär unsicheren Code zum Sichern von US-Atombomben: Beim „Permissive Action Link“ handelt es sich um eine Schutzvorrichtung direkt am jeweiligen Sprengkörper, die verhindern soll, dass Unberechtigte eine Detonation auslösen. Wie unter anderem Unix- und Security-Urgestein Steven M. Bellovin mühsam recherchierte, hatte das zuständige „Strategic Air Command“ im Kalten Krieg wohl ganz andere Sorgen: Was, wenn die Atomwaffen tatsächlich benötigt werden, aber keiner den Code kennt? Oder es zu lange dauert, den Code zusammenzusetzen? Sie wählten kurzerhand „00000000“ und kamen damit 20 Jahre lang durch.
Wer also ein miserables Passwort setzt, ist historisch gesehen beileibe kein Einzelfall. Sicherer wird das Passwort damit aber auch nicht – nur die Ausrede kann vielleicht etwas kreativer ausfallen als das übliche „ich hab doch nix zu verbergen“.