Passwörter sind ein heikles Thema; zu kurz, zu lang - oder: kann ich mir das merken?

Viele waren sich einig: Passwörter sollten häufig geändert werden, um das Sicherheitslevel zu verbessern oder gar zu gewährleisten.

Stichwort: „Ändere dein Passwort“-Tag.

Passwörter häufig ändern: ist dies sinnvoll?

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist dies nämlich nicht der Fall. (Oder besser: Es wird nicht mehr empfohlen.)

Im neuen BSI-Grundschutz-Kompendium wurden Regelungen zum Passwortgebrauch erlassen:

Was hat sich geändert?

  • Passwörter sollten nur geändert werden, wenn Ihre Zugangsdaten in die falschen Hände geraten sind.
  • Es gibt keine Verpflichtung mehr, feste Regeln für die Länge und die Komplexität vorzuschreiben.

Was bleibt gleich?

  • Passwörter, die leicht zu erraten sind, oder in gängigen Passwortlisten geführt werden, dürfen nicht verwendet werden.
  • Passwörter müssen geheim gehalten werden.
  • Die Nutzung eines Passwort-Managers sollte geprüft werden.

Doch woher kommt der Sinneswandel?

Laut Security-Community würden solche Regeln eher schaden als nützen. Wurde ein gutes und sicheres Passwort gewählt, sollte dieses besser über mehrere Jahre hinweg genutzt werden.

Warum?

Eine regelmäßige Änderung bezwecke eher, dass schwache Passwörter verwendet werden, die einem regelmäßigen Schema folgen.

Beispiel: Durch die Änderung von "!pAsswOrt1" zu "!pAsswOrt2" wird keine Verbesserung des Sicherheitslevels bezweckt.

Trotz Groß- und Kleinschreibung, Ziffern und Sonderzeichen können Angreifer solche temporären Passwörter oft leicht erraten und hacken.

Genau das ist aber auch der Knackpunkt: warum sollte ein wirklich sicheres Passwort inklusive Sonderzeichen und ohne Geburtstagsdaten erstellt werden, wenn dieses ohnehin in 2 Monaten geändert werden soll?

Tipps & Tricks

Erstellung eines sicheren Anfangspasswortes

Doch wie erstelle ich ein sicheres Anfangspasswort, dass mir dann als Passwort für die nächsten Jahre dient?

Schauen Sie mal in unserem Blogpost zum Passwortgenerator vorbei. Dort finden Sie 10 Tipps & Tricks zur Erstellung eines sicheren Passworts.

Verwaltung der Passwörter

Passwörter auf einem Post-it auf der Unterseite Ihres Laptops aufzubewahren ist nicht wirklich die sicherste Möglichkeit, Ihr Passwort zu verwahren.

Doch hier können Passwort-Manager Abhilfe schaffen: diese speichern die Kennwörter sicher und lassen sich bequem und mit wenigen Klicks nutzen.

Wenn Sie sich doch für die Zettel-Variante entscheiden sollten, verstauen Sie das Post-It in einem Safe oder einem Aktenordner.

Unterschiedliche Passwörter

Viele nutzen identische Passwörter für mehrere Dienste. Doch wenn Sie nicht wollen, dass derjenige, der sich in Ihr AmazonPrime-Konto gehackt hat, auch Ihre E-Mails liest, sollten Sie bei jedem Dienst ein anderes Passwort verwenden.

So können Sie den Schadens bei potentiellen Hacker-Angriffen begrenzen.

Wie merke ich mir die unterschiedlichen Passwörter? Stichwort: Passwort-Manager.