„Ändere Dein Passwort“-Tag… macht der überhaupt Sinn?

12345... pa55w0rt... hack3r...

Werbung
Alle Jahre wieder erinnert dieser Feiertage der IT-Sicherheit daran, nicht allzu sorglos mit den eigenen Zugangsdaten umzugehen. Soll man aber deshalb gleich in Panik verfallen und alle Passwörter auf einmal ändern?
Alle Jahre wieder erinnert dieser Feiertage der IT-Sicherheit daran, nicht allzu sorglos mit den eigenen Zugangsdaten umzugehen. Soll man aber deshalb gleich in Panik verfallen und alle Passwörter auf einmal ändern?

Am ersten Februar findet traditionell der „Ändere Dein Passwort“-Tag statt.

Wer also bislang zu faul war, sollte sich heute mal ein paar Minuten Zeit nehmen, die wichtigsten Passwörter für Online-Banking, Shopping und E-Mail-Account neu zu setzen.

Bringt das Ändern von Passwörtern etwas?

Aber Moment… macht es wirklich Sinn, ein endlich eingeprägtes Passwort durch ein neues zu tauschen – nur, um dann tagelang mit einem Notizzettel in der Hosentasche herumzulaufen?

Nein!

Seien wir ehrlich, das regelmäßige Ändern von Passwörtern ist zwar ein gut gemeinter Ratschlag vieler Security-Experten, bringt aber unterm Strich keinen Mehrwert. Im Gegenteil:

Wer beispielsweise beruflich gezwungen ist, das Passwort seines PC-Arbeitsplatzes regelmäßig zu ändern, tendiert dazu, leicht zu merkende Zugangscodes zu nutzen. Am Ende die Initialen des Ehepartners und dessen Geburtsjahr oder den eigenen Rufnamen – DAS ist definitiv nicht sicher!

Vielmehr sollte man den „Ändere Dein Passwort“-Tag zum Anlass nehmen, das eigene Bewusstsein für den Umgang mit sensiblen Zugangsdaten zu schärfen.

So leicht erbeuten Cyberkriminelle Passwörter

Noch immer gelten „Social Engineering“-Angriffe als eines der Haupteinfallstore von Hackern in die Firmen-IT (oder das persönliche Bankkonto):

Dabei versuchen Kriminelle, offizielle E-Mails oder Anrufe vorzutäuschen – sei es ein wichtiges Dokument vom Vorstand persönlich oder vom Kundenbetreuer der Hinweis auf eine drohende Kontosperrung.

Eine weitere große Gefahr geht vom „universellen Passwort“ aus, das für alle möglichen Websites und Dienste genutzt wird. Hacker wissen nämlich um die Faulheit vieler User und werden nicht müde, erbeutete Zugangsdaten bei allen lukrativ erscheinenden Zielen auszuprobieren.

Passwort-Manager

Komplexe Passwörter sind das A und O – und zwar individuell gesetzt für jeden zu schützenden Account. Man muss sie sich nur merken können.

Hilfe versprechen diverse Passwort-Manager, die nicht nur die Verwaltung der Zugangsdaten übernehmen, sondern auch komplexe Zeichenketten beliebiger Länge vorschlagen können.

Bekanntestes Beispiel ist der Passwort-Manager des Webbrowsers. Diesen Service bieten inzwischen fast alle Browser an. Wichtig dabei: Den Zugang zum Passwort-Manager selbst absichern!

Mehr-Faktor-Authentifizierung

Viele Dienste, vom Online-Banking bis hin zu sozialen Netzwerken, setzen vermehrt auf die sogenannte „Mehr-Faktor-Authentifizierung“.

Dabei muss der klassische Login mit Benutzernamen/Passwort mindestens ein weiteres Mal separat bestätigt werden. Als zweiter Faktor kommen beispielsweise SMS, PIN-Codes per E-Mail oder spezielle Authenticator-Apps zum Einsatz.

Besonders für sensible Dienste wie Homebanking und für den Zugang zur Unternehmens-IT ist das eine sinnvolle Maßnahme, die einen deutlichen Sicherheitsgewinn verspricht.

Fazit

Sichere Passwörter…

  • sollten möglichst lang sein (größer 10 Zeichen),
  • Buchstaben, Zahlen und Sonderzeichen enthalten,
  • nicht auf Notizzetteln geschrieben oder ungeschützt gespeichert und
  • nur einmal genutzt werden.

Autor: Tobias Eichner | Datum der Veröffentlichung: Februar 2024
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!