News

Passwörter ändern aus Prinzip ist eine Sicherheits-Sackgasse

(Foto: Shutterstock)

Am 1. Februar ist der „Ändere dein Passwort“-Tag, der zurück geht auf US-Gadget-Blogs und sich hartnäckig hält– obwohl das Konzept des regelmäßigen Passwort-Wechsels aus Prinzip als Sicherheits-Sackgasse gilt. Doch der Tag kann auch als Anlass genommen werden, um Passwort-Strategien zu überdenken.

Periodische Passwort-Änderungen allein führen nicht automatisch zu mehr Sicherheit. Statt sich ständig neue Passwörter auszudenken, sollte man wenigstens für jeden wichtigen Onlinedienst ein anderes sicheres Passwort verwenden. Passwortmanager können beim Erstellen und Verwalten dieser Passwörter wertvolle Dienste leisten. Empfehlenswert seien etwa Enpass, Keepass, Password Depot oder Safeincloud, die sich auf verschiedenen Geräten sowie plattformübergreifend nutzen und synchronisieren lassen.

Passwörter sind aus Nutzersicht vor allem nervig. Der Zwang, sich regelmäßig neue komplizierte und lange Zeichenfolgen merken zu müssen birgt daher die Gefahr, dass der überforderte Nutzer am Ende doch einfach zu merkende, also unsichere Passwörter vergibt. Oder er setzt einfach überall dasselbe Passwort ein, warnen die Experten. Im Ernstfall müssen Angreifer dann nur bei einem Dienst erfolgreich einbrechen, um ungehindert Zugang zu allen anderen Onlinekonten des Nutzers zu bekommen.

Zahlen, Zeichen, Groß- und Kleinschreibung

Wer seine Passwörter ohne Hilfe eines Managers verwalten möchte, sollte auf lange, individuelle Zeichenfolgen setzen – und wenn möglich die Zwei-Faktor-Authentifizierung aktivieren, raten die Experten. Um herauszufinden, ob ein selbst gemachtes Passwort schon auf einer veröffentlichten Liste bereits geknackter Zugangscodes steht, können Anwender es mit der Datenbank des Dienstes „Pwned Passwords“ abgleichen.

Zum Bilden komplexer Passwörter, die man sich trotzdem merken kann, sind willkürliche Merksätze hilfreich. Bei jedem Satz werden dann beispielsweise immer die jeweils ersten Buchstaben oder Zeichen genutzt: „Sichere Passwörter zu erstellen, sollte in 90 Prozent aller Fälle eigentlich gar kein Problem sein!“ ergibt dann das Passwort „SPze,si90aFegkPs!“. Achtung: Reime, Lieder, Sprichwörter oder Gedichtzeilen als Passwort-Merksätze sind unsicher. dpa

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
JM

Ich kaufe ein „P“ und möchte lösen.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung