Safe im Netz

Passwörter aus Prinzip ändern ist eine Sicherheits-Sackgasse

Passwort-Manager machen das Leben leichter - und erstellen auf Wunsch auch gleich sichere Passwörter. Foto: Andrea Warnecke
+
Passwort-Manager machen das Leben leichter - und erstellen auf Wunsch auch gleich sichere Passwörter. Foto: Andrea Warnecke

Am 1. Februar ist "Ändere dein Passwort"-Tag. Er geht zurück auf US-Gadget-Blogs und hält sich hartnäckig - obwohl das Konzept regelmäßiger Passwort-Wechsel aus Prinzip als überholt gilt. Doch der Tag kann Anlass sein, Passwort-Strategien zu überdenken.

Hannover (dpa/tmn) - Periodische Passwort-Änderungen allein führen nicht automatisch zu mehr Sicherheit. Statt sich ständig neue Passwörter auszudenken, sollte man wenigstens für jeden wichtigen Onlinedienst ein anderes sicheres Passwort verwenden.

Dazu rät das Fachmagazin "c't". Passwortmanager könnten beim Erstellen und Verwalten dieser Passwörter wertvolle Dienste leisten. Empfehlenswert seien etwa Enpass, Keepass, Password Depot oder SafeInCloud, die sich auf verschiedenen Geräten sowie plattformübergreifend nutzen und synchronisieren lassen.

Passwörter sind aus Nutzersicht vor allem nervig. Der Zwang, sich regelmäßig neue komplizierte und lange Zeichenfolgen merken zu müssen, birgt daher die Gefahr, dass der überforderte Nutzer am Ende doch einfach zu merkende, also unsichere Passwörter vergibt. Oder er setzt doch einfach überall dasselbe Passwort ein, warnen die Experten. Im Ernstfall müssen Angreifer dann nur bei einem Dienst erfolgreich einbrechen, um ungehindert Zugang zu allen anderen Onlinekonten des Nutzers zu bekommen.

Wer seine Passwörter ohne Hilfe eines Managers verwalten möchte, sollte auf lange, individuelle Zeichenfolgen setzen - und wenn möglich die Zwei-Faktor-Authentifizierung aktivieren, raten die Experten. Um herauszufinden, ob ein selbst gemachtes Passwort schon auf einer veröffentlichten Liste bereits geknackter Zugangscodes steht, können Anwender es mit der Datenbank des Dienstes " Pwned Passwords" abgleichen.

Zum Bilden komplexer Passwörter, die man sich trotzdem merken kann, sind willkürliche Merksätze hilfreich. Bei jedem Satz werden dann beispielsweise immer die jeweils ersten Buchstaben oder Zeichen genutzt: "Sichere Passwörter zu erstellen, sollte in 90 Prozent aller Fälle eigentlich gar kein Problem sein!" ergibt dann das Passwort "SPze,si90aFegkPs!". Achtung: Reime, Lieder, Sprichwörter oder Gedichtzeilen als Passwort-Merksätze sind unsicher.

"Pwned Passwords"

Passwort-Tipps des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

BSI-Tipps zum Umgang mit Passwörtern

Aufruf zum ersten "Ändere dein Passwort"-Tag

Das könnte Sie auch interessieren

elona ist da. Ihre lokalen Nachrichten.

Was Krebsrisiko eigentlich bedeutet

Was Krebsrisiko eigentlich bedeutet

Hat Teslas Model Y das Zeug zum Bestseller?

Hat Teslas Model Y das Zeug zum Bestseller?

Das Huawei Matebook X Pro im Test

Das Huawei Matebook X Pro im Test

Fossilien-Grube Messel feiert 25 Jahre Welterbe

Fossilien-Grube Messel feiert 25 Jahre Welterbe

Meistgelesene Artikel

Asteroid verhält sich mysteriös - Forscher rätseln, was vor sich geht

Asteroid verhält sich mysteriös - Forscher rätseln, was vor sich geht

Asteroid: „Dinosaurier-Killer“ schlug im tödlichen Winkel ein

Asteroid: „Dinosaurier-Killer“ schlug im tödlichen Winkel ein

Schwarzes Loch in Erdnähe entdeckt: „Spitze eines aufregenden Eisbergs“

Schwarzes Loch in Erdnähe entdeckt: „Spitze eines aufregenden Eisbergs“

Komet „Atlas“ bekommt Besuch: Esa-Raumsonde „Solar Orbiter“ durchfliegt Schweif

Komet „Atlas“ bekommt Besuch: Esa-Raumsonde „Solar Orbiter“ durchfliegt Schweif

Kommentare