Warum häufige Wechsel von Passwörtern nicht per se die Sicherheit erhöhen
Heute ist „Ändere-Dein-Passwort-Tag“. Der Aktionstag soll User dazu veranlassen, all ihre Kennwörter zu ändern und den Schutz ihrer Accounts dadurch zu verbessern. Auf den ersten Blick mag das plausibel erscheinen, angesichts im Internet gehandelter Zugangsdaten und Passwörter. Die Daten stammen oft aus Hacks, die längere Zeit zurückliegen. Wer in der Zwischenzeit sein Passwort geändert hat, muss nichts befürchten.
Doch haben mehrere Studien gezeigt, dass regelmäßige, aber anlasslose Passwort-Wechsel kaum zusätzliche Sicherheit bringen. Diese Vorsichtsmaßnahme erhöht die Sicherheit nur dann, wenn jedes Mal ein komplett neues und starkes Kennwort vergeben wird, welches nichts mit den vorhergehenden zu tun hat. In der Praxis jedoch ändern Nutzer ihre Log-in-Daten aber überwiegend nach Mustern, die Computer leicht vorhersagen können – beispielsweise wird aus "password" einfach "password1" oder "passw0rd". Wissen Nutzer, dass sie Passwörter bald wieder ändern müssen, tendieren sie außerdem dazu, von Anfang an schwächere Passwörter zu verwenden.
Wann sollte ein Passwort geändert werden?
Besteht ein Verdacht auf Kompromittierung oder wurde ein Kennwort gestohlen, sollte es umgehend geändert und durch ein neues, starkes Passwort ersetzt werden.
Wie Sie dabei am besten vorgehen, zeigt exemplarisch der „Notfallplan gehacktes E-Mail-Konto“ des Bundesamt für Sicherheit in der Informationstechnik (BSI).
Notfallplan gehacktes E-Mail-Konto
Erfahren Sie im Folgenden, wie Sie sichere Passwörter erstellen und so Ihre Accounts absichern können. Außerdem geben wir Tipps, wie Sie ihre Passwörter im Alltag praktisch verwalten können.
Passwortverwaltung mit Strategie: Kurz und komplex oder besonders lang
Mails, Onlineshopping, Social Media - für alle Accounts benötigen Sie ein Passwort. Dies sollte entweder möglichst komplex oder besonders lang sein - und natürlich nie dasselbe für unterschiedliche Dienste. Das sind die wichtigsten Regeln für starke Passwörter.
Doch wer soll sich die schon alle merken?& - Sie! Mit einer einfachen Methode.
So nutzen Sie sichere Passwörter im Alltag
Die Grundregeln für die Erstellung und Nutzung sicherer Passwörter sind einfach - doch die Umsetzung im Alltag scheint vielen oft umständlich. So nutzen laut Digitalbarometer 2022 eigenen Angaben 52% der Befragten sichere Passwörter, um sich vor Gefahren im Internet zu schützen, doch gleichzeitig nutzt etwa jeder zweite Passwörter auch für mehrere Accounts.
Die Gefahr: Wird dieses Passwort “abgefischt”, haben Kriminelle auf einen Schlag Zugang zu Mails, Social Media Accounts und mehr...
Das BSI empfiehlt eine bestechend einfache Methode, die Ihnen die Passwortverwaltung im Alltag erleichtert.
Anstelle von vielen verschiedenen Passwörtern müssen Sie sich nur noch ein einziges merken. Den Rest notieren Sie sich sicher – einfach auf einer Merkliste auf Papier!
Der Trick: Jedes Passwort besteht aus zwei Teilen. Dabei ist der erste Teil für jedes Passwort identisch. Diesen Teil müssen Sie sich merken. Der zweite Teil des jeweiligen Passworts ist für jeden Ihrer Accounts unterschiedlich. Diesen notieren Sie sich in einer Passwort-Liste. Diese Vorgehensweise lässt sich auch für die Verwaltung Ihrer Logins mit einem Passwort-Manager adaptieren.
Selbst, wenn Dritte an diese Liste gelangen, kennen sie nur einen Teil des Passworts: Somit ist die Liste für andere unbrauchbar - und Ihre Accounts sind sicher.
Wichtig: Die Regeln zur Erstellung eines sicheren Passworts sollten Sie dabei dennoch beachten!
Digitale Sicherheit fängt beim Passwort an: So machen Sie Ihre Passwörter stark
Ein starkes Passwort ist der erste und einfachste Schutz für alle Aktivitäten in der digitalen Welt. Deswegen lohnt es sich einige wenige Minuten zu investieren, um Passwörter für Ihre Online-Accounts sicherer zu machen.
- Verwenden Sie für jeden Account ein individuelles, starkes Passwort.
- Wählen Sie ein langes Passwort (mindestens 25 Zeichen mit zwei Zeichenarten, z.B. Groß- und Kleinbuchstaben) oder ein kürzeres, aber dafür komplexes Passwort (mindestens acht Zeichen und vier Zeichenarten: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen).
- Ändern Sie immer bereits voreingestellte Passwörter.
- Verwenden Sie keine Namen von Familienmitgliedern oder Haustieren, die mit einer Zahl oder einem Sonderzeichen ergänzt werden.
- Nutzen Sie einen Passwort-Manager, der komplexe Passwörter generiert und sicher speichert.
Um sich ein langes Passwort gut merken zu können, erstellen Sie einen kompletten Passwortsatz und verwenden Sie nur die Anfangsbuchstaben der einzelnen Wörter. z. B. „Ich hab Bock auf 2Döner &3Pommes rot-weiß!“ ergibt „IhBa2D&3Pr-w!“ (Bitte nutzen Sie nicht dieses Beispiel-Passwort, sondern erstellen eigene.)
Sie können sich Bilder besser merken? Dann setzen Sie Ihren Passwort-Satz mit Hilfe von Emojis in ein Bilderrätsel um.
Weitere Tipps gibt es hier:
Fact-Sheet: Sichere Passwörter
Ein sicheres Passwort erstellen
Zwei-Faktor-Authentisierung
Empfehlenswert ist neben einem individuellen Passwort für jeden Account die Verwendung eines weiteren, unabhängigen Faktors zur Absicherung von Online-Accounts - sogenannte Zwei-Faktor-Authentisierung bzw. Multi-Faktor-Authentisieung.
Dabei authorisieren sich Nutzer beim Login in ein Onlinekonto oder in ein Social-Media-Profil zusätzlich zum Passwort durch eine weitere Abfrage, z.B. durch Bestätigung eines Einmalkennworts bzw. -codes, welches an ein weiteres Ihrer Geräte gesendet oder per App erzeugt wird. Dieser zweite Faktor kann beispielsweise auch ein biometrisches Merkmal oder eine Chipkarte sein.
Laden Sie sich unser passendes kostenloses Social Media Paket zur Bewerbung des Themas herunter