Warum Passwörter aus Prinzip zu ändern eine Sackgasse ist

(Foto: Shutterstock)
Periodische Passwort-Änderungen allein führen nicht automatisch zu mehr Sicherheit. Statt sich ständig neue Passwörter auszudenken, sollte man wenigstens für jeden wichtigen Onlinedienst ein anderes sicheres Passwort verwenden. Passwortmanager können beim Erstellen und Verwalten dieser Passwörter wertvolle Dienste leisten. Empfehlenswert sind etwa Enpass, Keepass, Password Depot oder Safeincloud, die sich auf verschiedenen Geräten sowie plattformübergreifend nutzen und synchronisieren lassen.
Passwörter sind aus Nutzersicht vor allem nervig. Der Zwang, sich regelmäßig neue komplizierte und lange Zeichenfolgen merken zu müssen, birgt daher die Gefahr, dass der überforderte Nutzer am Ende doch einfach zu merkende, also unsichere Passwörter vergibt. Oder er setzt einfach überall dasselbe Passwort ein, warnen die Experten. Im Ernstfall müssen Angreifer dann nur bei einem Dienst erfolgreich einbrechen, um ungehindert Zugang zu allen anderen Onlinekonten des Nutzers zu bekommen.
Wer seine Passwörter ohne Hilfe eines Managers verwalten möchte, sollte auf lange, individuelle Zeichenfolgen setzen – und wenn möglich die Zwei-Faktor-Authentifizierung aktivieren, raten die Experten. Um herauszufinden, ob ein selbst erstelltes Passwort schon auf einer veröffentlichten Liste bereits geknackter Zugangscodes steht, können Anwender es mit der Datenbank des Dienstes „Pwned Passwords“ abgleichen.
Zum Bilden komplexer Passwörter, die man sich trotzdem merken kann, sind willkürliche Merksätze hilfreich. Bei jedem Satz werden dann beispielsweise immer die jeweils ersten Buchstaben oder Zeichen genutzt: „Sichere Passwörter zu erstellen, sollte in 90 Prozent aller Fälle eigentlich gar kein Problem sein!“ ergibt dann das Passwort „SPze,si90aFegkPs!“. Achtung: Reime, Lieder, Sprichwörter oder Gedichtzeilen als Passwort-Merksätze sind unsicher. dpa
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Ich kaufe ein „P“ und möchte lösen.