Kennt Ihr den Ändere-Dein-Passwort-Tag? Am 1. Februar ist es mal wieder so weit. Wir sollen darüber nachdenken, ob unser Passwort sorgsam genug ausgewählt wurde – und falls nicht, das Passwort mal wieder ändern.
Eigentlich ist oft genug darüber berichtet worden, wie wichtig ein gut gewähltes Passwort ist, um es Hackern und Knackprogrammen nicht leichter als nötig zu machen. Trotzdem sind gerade deutsche User sehr faul – und verwenden überwiegend erschreckend simple Passwörter.
Deutsche nutzen stoisch simple Passwörter
Die Top 10 der deutschen Passwörter, die das Hasso-Plattner-Institut jüngst gemeldet hat: „123456“,, „123456789“, „1234“, „12345678“, „hallo“, „passwort“, „1234567“, „11111“ und „hallo123“. Ernsthaft? Damit loggen sich die Deutschen also am liebsten ein? Eigentlich kaum zu glauben, denn mittlerweile müsste sich doch wirklich auch bis zum ignorantesten User rumgesprochen haben, dass solche Passwörter gar nicht gehen.
Trotzdem sind sie nicht nur beliebt, sondern sogar im großen Stil im Einsatz. Da muss man sich nicht wundern, wenn immer wieder Systeme geknackt und Daten geklaut werden.
Allerdings kann ich uns User auch verstehen. Es werden doch unmenschliche Dinge erwartet: Wir sollen Passwörter benutzen, die nicht im Wörterbuch stehen, die nicht zu kurz sind, die Groß- und Kleinschreibung enthalten und natürlich Sonderzeichen.
Und als wäre das nicht schon tricky genug, wird uns natürlich dringend empfohlen, in jedem Onlinedienst ein anderes Passwort zu verwenden. Ganz ehrlich: Das kriegt auf Dauer doch niemand hin.
Es fehlt an guten Alternativen
Es sei denn, man verwendet einen Passwort-Manager wie Dashlane oder LastPass. Die erfinden auf Knopfdruck lange, sichere Passwörter und merken sie sich auch. Sie tragen sie in die Onlineformulare ein, wenn es sein muss. Problematisch wird es aber immer dann, wenn man mal an einem Rechner oder Mobilgerät sitzt, das nicht mit dem passenden Passwort-Manager ausgestattet ist.
Außerdem haben nicht wenige Magenschmerzen, alle Passwörter an zentraler Stelle zu hinterlegen. Verständlich. Trotzdem gelten Passwort-Manager als die sicherste Variante, jedenfalls sicherer, als kurze Passwörter zu benutzen.
Die Industrie und die Onlinedienste trifft aber auch eine Schuld. Allzu beherzt wird nicht an neuen Lösungen gearbeitet. Klar, wir können uns mittlerweile mit Gesicht oder Fingerabdruck am Mobilgerät anmelden, aber immer nur an einem Gerät.
Die Zwei-Faktor-Authentifizierung macht die Sache zwar sicherer, wird aber von den meisten Anbietern nicht wirklich proaktiv vermarktet. Es wird Zeit, dass endlich ein Nachfolger für den guten alten Benutzernamen mit Passwort kommt.
Mein Tipp: Lest mein eBook „Das sichere Login“. Hier erfahrt Ihr, wie Ihr Euere Logins sicher macht!