Am 01. Februar ist nationaler „ÄndereDein-Passwort-Tag“. Das solltet Ihr aber nicht zu wörtlich nehmen. Denn regelmäßiges Ändern des Passworts ohne Anlass wird gar nicht mehr offiziell empfohlen.
Ändere Dein Passwort Tag: Früher galt unter Experten die unbedingte Empfehlung, sein Passwort alle paar Wochen zu ändern. Dazu rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon länger nicht mehr.
Experten des BSI sind davon längst abgerückt. Demnach könnte ein Passwort auch jahrelang genutzt werden, wenn es die richtigen Kriterien erfüllt. Das Passwort ändern sollen Menschen aber natürlich nach wie vor dann, wenn das eigene Passwort geknackt oder in fremde Hände geraten ist.
Ein gutes und solides Passwort wählen
Viel wichtiger ist es, ein gutes, solides Passwort zu verwenden. Das ist mindestens acht Zeichen lang, besser deutlich länger, es enthält Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
Es enthält keine Namen, keine Zeichenfolgen wie abcd oder 1234 und vor allem – und das ist wichtig! – auch keine Wörter, die im Wörterbuch stehen. Denn Hacker machen es sich einfach: Sie probieren alles aus, was in einem Wörterbuch steht – auch Kombinationen daraus.
Wie gut das eigene Passwort ist und wie schnell ein Hacker mit einem normalen PC ein Passwort knacken könnte, kann jeder unter checkdeinpasswort.de ausprobieren. Einfach mal machen.
Und noch besonders wichtig – wenn auch unbequem: In jedem Onlinekonto ein anderes Passwort verwenden. Damit ein Hacker, der mal ein Passwort geklaut oder gehackt hat, damit nicht überall reinkommt.
Passwort-Manager helfen!
Aber überall ein anderes Passwort zu benutzen: Das ist schwierig bis unmöglich. Wie sinnvoll und sicher sind denn Passwort-Manager?
Passwort-Manager – ob im Browser eingebaut oder zusätzlich installiert – sind sehr sinnvoll. Denn sie ermöglichen es, in jedem Onlinekonto ein anderes sicheres Passwort zu verwenden. Der Benutzer muss die Passwörter beim Login dann ja nicht mehr eingeben.
Die guten Passwort-Manager machen die eigenen Passwörter bequem überall verfügbar, auf PCs, Tablets und Smartphones. Sie warnen auch, wenn Sicherheitslücken oder kompromittierte Onlinekonten entdeckt wurden. In solchen Fällen unbedingt sofort handeln.
Wer auf Nummer Sicher gehen will, geht noch einen Schritt weiter – und setzt auf die sogenannte Zwei-Faktor-Authentifizierung. Eine zusätzliche Sicherheitsstufe, die sich fast überall aktivieren lässt, ob bei Microsoft, Google, Apple, Facebook, Twitter oder Amazon.
Zusätzlich zum Passwort muss dann noch ein individueller Code eingegeben werden, der in der Regel im eigenen Smartphone erzeugt wird. Die Folge: Bekommt ein Hacker mein Passwort in die Hände, kann er sich trotzdem nicht einloggen.
Deutsche nutzen stoisch simple Passwörter
Die Top 10 der deutschen Passwörter, die das Hasso-Plattner-Institut jüngst gemeldet hat: “123456”,, “123456789”, “1234”, “12345678”, “hallo”, “passwort”, “1234567”, “11111” und “hallo123”. Ernsthaft? Damit loggen sich die Deutschen also am liebsten ein? Eigentlich kaum zu glauben, denn mittlerweile müsste sich doch wirklich auch bis zum ignorantesten User rumgesprochen haben, dass solche Passwörter gar nicht gehen.
Trotzdem sind sie nicht nur beliebt, sondern sogar im großen Stil im Einsatz. Da muss man sich nicht wundern, wenn immer wieder Systeme geknackt und Daten geklaut werden.
Allerdings kann ich uns User auch verstehen. Es werden doch unmenschliche Dinge erwartet: Wir sollen Passwörter benutzen, die nicht im Wörterbuch stehen, die nicht zu kurz sind, die Groß- und Kleinschreibung enthalten und natürlich Sonderzeichen.