Kunst & Kabel

Aktuelles

Die Passwörter-Nachhilfe

5.2.2020 | 123456 oder 123456789 oder 12345678. Wer jetzt sein Passwort hier erkennt, sollte es
vielleicht schnellstmöglich ändern. Wer aber ein sicheres Passwort hat, kann sich
regelmäßiges ändern eigentlich sparen. Sagt jetzt auch das Bundesamt für Sicherheit in der
Informationstechnik (BSI).


Vielleicht kennt ihr ja folgenden Satz von eurem Rechner-Account auf der Arbeit oder an der Uni oder so: Ihr Passwort läuft in 30 Tagen ab. Bitte ändern Sie ihr Passwort.
Alle drei Monate kommt so eine Mail. Regelmäßig das Passwort ändern, soll die Sicherheit erhöhen. Eigentlich. Denn regelmäßig das Passwort ändern hatte oft das Gegenteil zur Folge. Damit man sich ständig ein neues Passwort merken kann, wurde nur eine Zahl verändert oder besonders leichte Passwörter benutzt, etwa „sommer“ oder „winter“.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI)
hat jetzt klar gestellt, dass Passwörter häufiges Ändern des Kennwortes die Sicherheit nicht erhöht. Diese Erkenntnis ist allerdings keine Weltneuheit. US-amerikanische Standardisierungsbehörde NIST rät vom Passwortwechsel seit 2017 ab, der britische Dienst CESG schon seit 2016 (https://www.heise.de/security/meldung/Sichere-Passwoerter-Viele-der-herkoemmlichen-Sicherheitsregeln-bringen-nichts-3797935.html). Für den Fall, dass Hacker an das eigene Passwort gekommen sind, gilt natürlich immer noch, alle Passwörter so schnell wie möglich ändern.

Das beste Passwort ist ein kompliziertes Passwort. Und natürlich für jeden Dienst ein anderes kompliziertes Passwort. Um da den Überblick zu behalten, helfen Passwortmanager. Da müssen wir uns dann nur ein Masterpasswort merken. So einen Passwortmanager einzurichten kann zwar langwierig sein, lohnt sich aber. Stiftung Warentest hat verschiedene Passwortmanager getestet: https://www.test.de/Passwort-Manager-im-Test-5231532-0/
(Test bei Stiftung Warentest), https://www.sueddeutsche.de/digital/passwortmanger-test-stiftung-warentest-keepass-1.4774898 (Zusammenfassung).

Wem das zu aufwendig ist, tut gut daran, zumindest nicht eines der beliebtesten Passwörter auch bei sich zu benutzten. Viele Deutsche benutzten immer noch „123456“ (https://t3n.de/news/beliebteste-passwort-deutschen-1235494/). Auch sehr hilfreich sind Sätze, aus deren ersten Buchstaben man das Passwort bildet. Für den vorhergehende Satz sähe das so aus: AshsSadeBmdPb. Und mit Sonderzeichen und Zahl so: AshsS,ad1.BmdPb. Aber jetzt bitte nicht diesen Satz nehmen! Zusätzliche Sicherheit bietet außerdem noch die 2-Faktor-Authentifizierung, also etwa ein zusätzlicher Code, der aufs z.B. aufs Handy geschickt wird. Selbst wenn euer super starkes Passwort dann geklaut wird, können die Hacker immer noch nichts damit anfangen.

Frohes Passwort ändern und bis nächste Woche im Tiny Feed!