Passwörter aus Prinzip ändern ist eine Sicherheits-Sackgasse

31.01.2019
Am 1. Februar ist «Ändere dein Passwort»-Tag. Er geht zurück auf US-Gadget-Blogs und hält sich hartnäckig - obwohl das Konzept regelmäßiger Passwort-Wechsel aus Prinzip als überholt gilt. Doch der Tag kann Anlass sein, Passwort-Strategien zu überdenken.
Passwort-Manager machen das Leben leichter - und erstellen auf Wunsch auch gleich sichere Passwörter. Foto: Andrea Warnecke
Passwort-Manager machen das Leben leichter - und erstellen auf Wunsch auch gleich sichere Passwörter. Foto: Andrea Warnecke

Hannover (dpa/tmn) - Periodische Passwort-Änderungen allein führen nicht automatisch zu mehr Sicherheit. Statt sich ständig neue Passwörter auszudenken, sollte man wenigstens für jeden wichtigen Onlinedienst ein anderes sicheres Passwort verwenden.

Dazu rät das Fachmagazin «c't». Passwortmanager könnten beim Erstellen und Verwalten dieser Passwörter wertvolle Dienste leisten. Empfehlenswert seien etwa Enpass, Keepass, Password Depot oder SafeInCloud, die sich auf verschiedenen Geräten sowie plattformübergreifend nutzen und synchronisieren lassen.

Passwörter sind aus Nutzersicht vor allem nervig. Der Zwang, sich regelmäßig neue komplizierte und lange Zeichenfolgen merken zu müssen, birgt daher die Gefahr, dass der überforderte Nutzer am Ende doch einfach zu merkende, also unsichere Passwörter vergibt. Oder er setzt doch einfach überall dasselbe Passwort ein, warnen die Experten. Im Ernstfall müssen Angreifer dann nur bei einem Dienst erfolgreich einbrechen, um ungehindert Zugang zu allen anderen Onlinekonten des Nutzers zu bekommen.

Wer seine Passwörter ohne Hilfe eines Managers verwalten möchte, sollte auf lange, individuelle Zeichenfolgen setzen - und wenn möglich die Zwei-Faktor-Authentifizierung aktivieren, raten die Experten. Um herauszufinden, ob ein selbst gemachtes Passwort schon auf einer veröffentlichten Liste bereits geknackter Zugangscodes steht, können Anwender es mit der Datenbank des Dienstes « Pwned Passwords» abgleichen.

Zum Bilden komplexer Passwörter, die man sich trotzdem merken kann, sind willkürliche Merksätze hilfreich. Bei jedem Satz werden dann beispielsweise immer die jeweils ersten Buchstaben oder Zeichen genutzt: «Sichere Passwörter zu erstellen, sollte in 90 Prozent aller Fälle eigentlich gar kein Problem sein!» ergibt dann das Passwort «SPze,si90aFegkPs!». Achtung: Reime, Lieder, Sprichwörter oder Gedichtzeilen als Passwort-Merksätze sind unsicher.

"Pwned Passwords"

Passwort-Tipps des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

BSI-Tipps zum Umgang mit Passwörtern

Aufruf zum ersten "Ändere dein Passwort"-Tag


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Sichere Passwörter haben einen Nachteil: Sie sind nur selten leicht zu merken. Passwortmanager schaffen hier Abhilfe. Anwender speichern dort alle ihre Passwörter ab. Foto: Andrea Warnecke Hilfsmittel oder Risiko: Das können Passwortmanager Ein Passwort für alle Konten im Internet: Das bieten Passwortmanager. Doch viele Sicherheitsexperten raten von diesen Hilfsmitteln ab. Denn ihre Nützlichkeit ist zugleich ihr größter Makel. Eine Übersicht zu Stärken und Schwächen.
Internetnutzer sollten prüfen, ob ihre Log-in-Daten ins Netz gelangt und dort mehr oder weniger frei auffindbar sind. Ist dies der Fall, muss das Passwort geändert werden. Foto: Lukas Schulze Stehen meine Log-in-Daten im Netz? Im Internet sind wieder Abermillionen E-Mail-Adressen und Passwörter im Klartext aufgetaucht. Sie gesellen sich zu einer unüberschaubaren Zahl an Log-in-Informationen, die bereits durchs Netz geistern. Wer ist betroffen - und wer muss sich keine Sorgen machen?
Den Datenstrom vollständig beherrschen kann niemand mehr. Aber Internetnutzer können viel dafür tun, dass persönliche Informationen in den richtigen Bahnen bleiben. Foto: Ole Spata So schützt man die persönlichen Daten Persönliche oder sensible Daten frei verfügbar für jedermann im Internet: ein Horrorszenario, das viele Anwender fürchten - nicht ohne Grund, wie das aktuelle Datenleck zeigt, von dem vor allem Politiker betroffen sind. Kann man sich gegen so etwas schützen?
Bei verschiedenen Diensten im Internet kann man überprüfen, ob man von einem Datenklau betroffen ist. Foto: Oliver Berg Bin ich gehackt worden? - Datenbanken können Antwort geben Persönliche Daten im Internet sind ein Alptraum. Noch folgenschwerer ist es aber, wenn Zugangsinformationen zu Accounts wie etwa dem Mail-Postfach durchs Netz geistern. Wer hier keinen Riegel vorschiebt, riskiert, dass immer neue Daten abfließen.