Wann haben Sie ihre Passwörter für wichtige Zugänge, wie Bankkonten, das letzte Mal geändert? Auf wie vielen Accounts verwenden Sie das gleiche Passwort? Und wie leicht können Ihre Passwörter mit Ihnen in Verbindung gebracht werden, weil sie persönliche Informationen aus Ihrem Leben enthalten?
Heute ist der perfekte Tag, um sich über solche Fragen Gedanken zu machen. Denn der 1. Februar ist der internationale „Ändere dein Passwort“-Tag.
Fakt ist: „Es gibt kein sicheres Passwort“, stellt Josef Pichlmayr, Obmann von Cyber Security Austria (CSA), klar. Es könne noch so lange und kompliziert sein, vor Datendiebstahl auf nachgebauten Websites, vom eigenen Rechner (etwa durch einen Keylogger) oder durch die Betreiber diverser Dienste (zum Beispiel Soziale Netzwerke) sei man nie ganz gefeit.
Auch wenn es das perfekte Passwort nicht gibt, kann man versuchen, sich so gut wie möglich zu schützen. Worauf Userinnen und User besonders achten sollten und welche Optionen es gibt, die Sicherheit zu erhöhen, erklärt der CSA-Obmann:
Empfehlungen amerikanischer Experten
Expertinnen und Experten des National Institute of Standards and Technology (NIST) beschäftigten sich ebenfalls intensiv mit Passwörtern und deren Sicherheit. Im Bericht „NIST Special Publication 800-63B“ aus dem Jahr 2017 wurden Empfehlungen ausgesprochen, wie man sich in der virtuellen Welt entsprechend schützen kann. Die Komplexität der Passwörter, eine Mehr-Faktor-Authentifizierung und die Nutzung eines Passwort-Managers decken sich mit den Ratschlägen der CSA. Zusätzlich empfiehlt das NIST, im Vorfeld zu überprüfen, ob die Passwörter zu simpel sind beziehungsweise schon einmal Teil eines Datenleaks waren. Dieser Check lässt sich beispielsweise auf experte.de/passwort-check durchführen. Unternehmen empfiehlt das Institut außerdem, keine Passwort-Hinweise zuzulassen.
Zum Ändern der Passwörter rät das NIST maximal einmal im Jahr. Bei einer höheren Frequenz würden die Leute dazu tendieren, nur Kleinigkeiten wie einzelne Zahlen zu verändern. Damit hätten Hacker keine großen Probleme. Also: Wann haben Sie Ihre Passwörter zum letzten Mal geändert?