Jeder Dritte nutzt überall gleiches Passwort, »Ändere Dein Passwort« Tag animiert Internet-User zum Überdenken des Kennwort Managements

Berlin, 31. Januar 2023

Einfache Passwörter wie »123456« oder »password« tauchen nach wie vor auf den Listen der am häufigsten genutzten Passwörter auf. Zudem gibt ein #Drittel der Internetnutzer (35 Prozent) in einer aktuellen Umfrage des Digitalverbands Bitkom anlässlich des »Ändere Dein Passwort« Tages an, dasselbe Kennwort bei verschiedenen Diensten zu verwenden.

Lang und bitte kompliziert

»Wer ein starkes Passwort verwendet und den Zugang wo möglich auch noch mit einer 2 Faktor Authentifizierung abgesichert hat, muss sein Passwort eigentlich nicht regelmäßig ändern, sondern nur, falls es Hinweise des Anbieters auf mögliche Sicherheitsvorfälle gibt«, sagt Bitkom Sicherheitsexpertin Simran Mann.

Dennoch sollte ein Passwort sowohl aus Großschreibung und Kleinbuchstaben als auch aus Ziffern und Sonderzeichen bestehen. Es gilt: Je länger es ist, umso schwerer ist es durch Ausprobieren herauszufinden – 10 Zeichen sollten es aber schon sein. Begriffe, die sich im Wörterbuch finden, sollten nicht verwendet werden, ebenso wenig wie solche, die einen einfachen Bezug zur eigenen #Arbeit oder #Familie haben, wie etwa Geburtsdaten sowie Kindername oder Tiernamen.

Manager und 2 FA schützen

Aber auch Passwort-Manager, so rät der Bitkom weiter, können dabei helfen, gute Kennwörter für neue Dienste zu erstellen und die vorhandenen Passwörter zu verwalten. Dazu werden sie verschlüsselt abgespeichert, für den Zugang zu all seinen Passwörtern muss man sich dann nur noch ein Masterpasswort merken, sozusagen einen Generalschlüssel. Entsprechend stark sollte dieses Passwort dann auch sein, heißt es von den »Sicherheitsexperten«.

Eine 2 Faktor Authentifizierung (2 FA) sollte ebenfalls unbedingt aktiviert sein. Nach der Eingabe des richtigen Passworts muss der User noch einen zusätzlichen Code angeben. Diesen bekommt der Nutzer zum Beispiel per #SMS oder kann ihn mithilfe einer #App auf dem #Smartphone anzeigen. Der Vorteil: Selbst wenn das Passwort in fremde Hände geraten sollte, bekommt ein Angreifer nur Zugang mit dem Handy des Kontoinhabers.

Anmerkung d. Red.

Und weil der »Verband« eben verbandstypisch ein überschaubares Know how besitzt, bleiben weitere Punkte unerwähnt. Manche Plattformen setzen auf ein OTP, wieder andere arbeiten ganz ohne Passwort, und bei einigen Plattformen ist die Strategie möglich und sinnvoll, beim Login auf »Passwort vergessen« zu klicken, sich einen Link zur Passwortänderung schicken zu lassen, und dann wild auf der Tastatur herumzutippen, sodass man das Passwort selbst nicht kennt. Bei vielen Plattformen ist man nach dieser Passwortänderung auch gleich eingeloggt. Passwortmanager sind so eine Sache. Sie sind praktisch, aber wenn sich dort jemand »reinhackt«, hat er gleich alle Zugangsdaten. Und nutzt man etwa den Apple Schlüsselbund oder den Google Passwortmanager, dann kennen Apple und Google alle Zugangsdaten.