Sicherer-Login-Tag 2023

Starke statt neue Passwörter

Im Internet sind persönliche Daten einem ständigen Risiko ausgesetzt. Häufig werden Onlinekonten gehackt, ohne dass die Besitzer es überhaupt erfahren und wenn das kompromittierte Passwort dann noch für andere Konten verwendet wird eskaliert die Situation sehr schnell.

Regelmäßig seine Passwörter zu ändern, galt daher lange als beste Empfehlung um sicher im Internet unterwegs zu sein. Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben sich aber mittlerweile von dieser Position distanziert. Angesichts der zahlreichen Passwörter, die Internetnutzer heutzutage überblicken müssen, führt der ständige Zwang der Änderung eher dazu, dass Anwender nur minimale Variationen desselben Passwortes verwenden.

In der Praxis führt das regelmäßige Ändern des Passwortes also eher zur Nutzung von schwachen Passwörtern, die sich der Nutzer zwar merken kann, die Online-Konten aber nur unzureichend schützen. Sichere Logins sind und bleiben jedoch ein zentraler Baustein für die eigene Sicherheit im Netz. Deshalb wurde aus dem früheren „Ändere-dein-Passwort-Tag“ am 01. Februar nun der „Sichere-Login-Tag“.

Nach dem aktuellen Wissenstand kann ein Passwort auch jahrelang genutzt werden, solange es die richtigen Sicherheitskriterien erfüllt:

-          Ein eigenes Passwort für jedes wichtige Konto (Passwortmanager helfen bei der Verwaltung)

-          Lange Passwörter (> 15 Zeichen)

-          Verschiedene Zeichenklassen verwenden (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen)

-          Keine persönlichen Daten in die Passwörter integrieren

-          Existierende Wörter aus dem Wörterbuch vermeiden

-          Passwortwechsel primär bei Sicherheitsvorfällen und bei Passwörtern, die die obigen Regeln nicht erfüllen

-          Zwei-Faktor-Authentifizierung aktivieren, wenn möglich

Eine beliebte Methode zur Erstellung eines starken und sicheren Passwortes ist die Merksatzmethode. Dabei wählt man einen Satz oder eine Redewendung und verwendet nur die Anfangsbuchstaben, Zahlen und Satzzeichen für das spätere Passwort. 

So ergibt sich aus dem Satz: 

Um sich die 10 wichtigsten Passwörter zu seinen Online-Konten zu merken, schlägt das krz die Merksatzmethode vor! 

beispielsweise das sichere Passwort:

Usd10wPzsO-Kzm,sdkdMv!

Anstatt im Februar also sämtliche Passwörter um eine weitere Zahl zu ergänzen, empfiehlt das Kommunale Rechenzentrum Minden-Ravensberg/Lippe (krz) lieber den Sicheren-Login-Tag 2023 als Gedächtnisstütze zu nutzen und in der nächsten Zeit Ihre alten und neueren Passwörter zu überprüfen, um potentielle Schwachstellen ausfindig zu machen.