Seiteninhalt
01.02.2019

Ändere dein Passwort

Oder besser doch nicht?

Am 01.02.2019 ist der „Ändere-dein-Passwort-Tag“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Im beruflichen Umfeld fordert das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) seine Mitarbeiter in regelmäßigen Abständen zu einer Passwortänderung auf und angesichts der jüngsten Datenveröffentlichungen scheint eine Passwortänderung auch im privaten Umfeld eine gute Absicherung gegen Hackerangriffe zu sein, oder etwa nicht?

Das BSI rät allgemein dazu seine Passwörter regelmäßig zu wechseln, damit die neuen Passwörter aber wirklich sicher sind sollten diese Änderungen überlegt und in Ruhe durchgeführt werden. Zugunsten der Bequemlichkeit tendieren viele Internetnutzer dazu einfache Passwörter wie das stets offensichtliche „123456“ für mehrere Kundenkonten zu verwenden. Diese unbedachte Wahl erhöht nicht nur die Wahrscheinlichkeit dafür, dass das Konto gehackt wird, sondern ermöglicht den Tätern auch gleich den Zugriff auf mehrere Dienste des Nutzers. In solchen Fällen ist eine schnellstmögliche Passwortänderung empfehlenswert.

Doch die Regeln für ein sicheres Passwort sind immer weiter verbreitet und zahlreiche digitale Assistenten generieren dem Nutzer mittlerweile automatisch ein sicheres Passwort, das diese Voraussetzungen erfüllt:

-        Eine Kombination aus Zahlen, Sonderzeichen, Groß- und Kleinbuschstaben

-        Die mindestens 8 oder vorzugsweise 12 Zeichen lang ist

-        Dabei sollten keine persönlichen Daten enthalten sein

-        Und existierende Wörter aus dem Wörterbuch sollten allgemein vermieden werden

Mehrere sichere Passwörter auf Basis dieser Grundlagen zu erstellen ist jedoch kompliziert und sich diese für die unterschiedlichen Dienste und Webseiten zu merken eine Mammutaufgabe für das Gehirn. Bei zu häufigen Passwortänderungen im Namen der Sicherheit besteht also die Gefahr, dass die Anwender schnell in alte Muster verfallen und einfache oder nur leicht variierte Passwörter wählen. Das krz empfiehlt daher den 01. Februar nicht zwingend als Stichtag zu sehen, um eilig all Ihre Passwörter zu ändern. Nutzen Sie den heutigen Tag lieber als Gedächtnisstütze und werfen Sie am Wochenende einen Blick auf alte und neuere Passwörter. Sicherlich ist das ein oder andere dabei, das ein bedachtes Sicherheitsupdate vertragen könnte.

Quelle: BSI