"Ändere dein Passwort"-Tag: Tipps für sichere Passwörter

Donnerstag, 1. Februar 2018

Am 1. Februar findet traditionell der "Ändere dein Passwort"-Tag statt. Den "Change Your Password Day" gibt es schon seit 2012. Damals riefen die US-Technik-Blogs Gizmodo und Lifehacker dazu auf, sich mehr Gedanken über Passwortsicherheit zu machen und doch wenigstens einmal im Jahr die wichtigsten Passwörter zu ändern.

Was auf den ersten Blick sinnvoll klingt, muss nicht unbedingt zu mehr Datensicherheit führen. Wir erklären warum und geben Tipps, wie Sie Ihre Passwörter sicher machen.

Nicht ein Passwort für mehrere Online-Konten
Wer seit mehreren Jahren dasselbe Passwort für einen Online-Dienst verwendet, geht ein hohes Risiko ein. Wird dort in die Server eingebrochen, können die Angreifer mit den gehackten Logins frei über das Konto verfügen.

Das eigentliche Problem ist aber, dass viel zu viele Nutzer ein und dasselbe Passwort für mehrere Online-Konten nutzen. Was das bedeutet, liegt auf der Hand: Wurde ein Passwort geknackt, haben die Hacker auch Zugriff auf alle anderen Konten, die mit dem gleichen Passwort "geschützt" sind. Die Angreifer müssen noch nicht mal selber hacken, sie können die Daten einfach massenweise einkaufen, wie heise online berichtet.

Erst nachdenken, dann Passwörter ändern

Bevor Sie am "Ändere dein Passwort"-Tag also übereifrig Passwörter ändern, denken Sie lieber erst mal in Ruhe nach. Viele Nutzer tendieren nämlich dazu, unsichere Passwörter zu wählen. So hat eine Studie des Hasso-Plattner-Instituts (HPI) jüngst gezeigt, dass die Passwörter "123456", "hallo" und "passwort" auch weiterhin ganz oben auf der Beliebtheitsliste deutscher Internetnutzer stehen. Auch Namen von Haustieren oder Geburtsdaten sind nach wie vor beliebt, können aber mit einer Wörterbuchattacke leicht geknackt werden.
 
Sicheres Passwort gar nicht so schwer zu finden
Dabei ist es gar nicht so schwer, ein sicheres Passwort zu finden. Passwörter sollten Buchstaben, Ziffern und Zeichen enthalten und – vor allem – möglichst lang sein. Wie ein sicheres Passwort aussieht, erklärt heise online z.B. hier.

Mit dem Passwort-Managers zum sicheren Passwort

Grundsätzlich empfehlen wir den Einsatz eines Passwort-Managers. Die bekanntesten Passwort-Manager sind KeePass, LastPass und 1Password. Sie generieren sichere Passwörter automatisch und speichern sie sicher ab. Es gibt sie als (lokale) Offline-Lösung oder als Online-Lösung in der Cloud. Bei Letzteren ist Vorsicht geboten: Immer wieder wird über Schwachstellen berichtet, die es Angreifern möglich machen, gespeicherte Passwörter auszulesen.

Nicht immer ist der Nutzer die "Schwachstelle"
Unsichere Passwörter sind ein Sicherheitsrisiko. Doch nicht immer ist der Nutzer Schuld. Denn selbst das stärkste Passwort bringt nichts, wenn der Anbieter des Online-Dienstes dieses nicht optimal absichert oder sogar im Klartext auf seinen Servern ablegt. Der Hacker-Angriff auf Yahoo mit einer Milliarde Opfer hat gezeigt, welche Konsequenzen solche Sicherheitslücken haben können. (fl)

Quellen:

heise online vom 01.02.2018: "Ändere dein Passwort"-Tag: Lass es doch einfach bleiben!

heise online vom 01.02.2018: "Ändere-dein-Passwort-Tag": Pro und Contra Passwortwechsel

heise online vom 30.01.2018: Zahlen bitte! 123456... Dein Passwort ist meins!