Die einen sagen so, die anderen so – aber an jedem 1. Februar eines Jahres ist dieser Feiertag. Lange Zeit wurde empfohlen, regelmäßig seine Passwörter zu ändern, um sich vor möglichen Cyberangriffen zu schützen. Viele Experten raten inzwischen allerdings davon ab. Sie erachten es als wichtiger, Passwörter möglichst komplex und schlecht entschlüsselbar anzulegen.
Wenn Nutzer:innen immer wieder dazu genötigt werden, deren Passwörter zu ändern, verleitet dies oft dazu, weniger komplexe Passwörter zu verwenden. Diese folgen dann einem bestimmten Schema und werden nur noch leicht abgeändert. Nicht selten kommen dann wohl Variationen wie „Frühling-2022“ heraus. Auf diese folgt beim Wechsel „Sommer-2022“ und „Herbst-2022“ bei der nächsten Aktualisierung…usw. Auch wenn diese Passwörter den System-Vorgaben genügen, sind sie doch sehr leicht zu erraten und von potenziellen Angreifern ohne großen Aufwand zu knacken. Da ist es verständlich, dass viele Experten keinen Mehrwert in der regelmäßigen Änderung von Passwörtern sehen. Ganz im Gegenteil – unter einer solchen Herangehensweise leidet die IT-Sicherheit eher.
In diesem Jahr spricht sich jedoch sogar Heise für eine Aktualisierung der Passwörter aus. Das gilt insbesondere für Nutzerinnen und Nutzer die ihre Passwörter nach dem oben beschriebenen Schema vergeben oder jene, die ein und das selbe Passwort mehrfach einsetzen. In jedem Fall sollten leicht knackbare Passwörter zwingend geändert werden.
Laut Heise gab es im letzten Jahr „zahlreiche Passwort-Lecks, bei denen Passwörter oder deren Hashes ihren Weg in die Öffentlichkeit gefunden haben. Andererseits kam es zu vielzähligen Angriffen, bei denen Cyberkriminelle Passwörter und Nutzernamen einfach durchprobiert und damit unbefugten Zugang erhalten haben.“ Nicht selten bemerken bzw. erfahren User erst viel später, dass ihr Passwort gehackt wurde.
Wenn User sich jetzt für einen Passwortwechsel entscheiden, empfiehlt sich laut Heise die Nutzung eines Passwort-Managers, der Nutzer:innen dabei unterstützt, gute und komplexe Passwörter zu erstellen. Mit Hilfe eines Passwort-Managers können die Passwörter auch verschlüsselt in einer Datenbank abgelegt werden.
Erfahren Sie hierzu mehr in dem entsprechenden Beitrag von Heise.
Wenn Sie Ihre Passwörter weiterhin ohne einen solchen Passwort-Manager vergeben möchten, gilt es nach wie vor, folgende 5 Grundregeln zu beachten:
- Je länger das Passwort ist, desto sicherer ist es (mindestens 11 Zeichen lang).
- Verwenden Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (z.B. #; ?; !; §)
- Verwenden Sie keine Wörter, die in einem Wörterbuch zu finden sind oder Daten, die mit Ihnen und Ihrer Familie in Verbindung stehen (z.B. Namen, Geburtsdaten, Telefonnummern etc.).
- Nutzen Sie keinesfalls bloße Zahlenfolgen (12345…), alphabetische Buchstabenfolgen (OPQRSTUVW…) oder eine Reihe benachbarter Tasten auf Ihrer Tastatur (ertzuiop…).
- Nutzen Sie ein Passwort nicht mehrfach – legen Sie für jeden genutzten Dienst, jedes Portal bzw. jeden Online-Account ein eigenes Passwort an.
Im Idealfall bedienen Sie sich zusätzlich der Multi-Faktor-Authentifizierung und sichern Sie sich somit doppelt ab.
Mehr hierzu auch in unserem Podcast – BlueScreen Wissen.
(oder auf YouTube)
Sie möchten sich zu diesem Thema beraten lassen? Sprechen Sie uns gerne an.
