Security 01.02.2022, 11:00 Uhr

1. Februar: frohen «Change Your Password»-Tag!

Wann ist ein Passwort sicher? Wann nicht? Kann sich ein sicheres Passwort in ein unsicheres verwandeln? Wir klären auf – und zeigen, wieso das nötig ist.
Heute feiern wir den «Change Your Password Day». Diesen begeht man traditionell, in dem man – ja, tatsächlich! – seine Passwörter ändert. Natürlich ist es sinnvoll, diese auch häufiger zu wechseln. Allerdings mit Verstand. An dieser Stelle erklären wir, was es für ein gutes, sicheres Passwort braucht – und wie sich Schweizer passworttechnisch im Jahr 2021 geschlagen haben.

Hier die goldenen Regeln:
  1. Niemandem verraten, nirgends aufschreiben
    Es gibt keinen Grund, irgendjemandem Passwörter zu nennen. Und da es keinen Grund gibt, wird Sie auch niemand danach fragen. Falls doch, hat er oder sie nichts Gutes damit vor. Auch nicht, wenn er oder sie am Telefon behauptet, von Microsoft zu sein. In dem Fall tritt Regel 1 in Kraft: Verraten Sie das Passwort niemandem! Und ein aufgeschriebenes Passwort erhöht das Risiko, dass jemand Ihr Passwort erfährt, um ein Vielfaches.

  2. Seien Sie Ihr eigener Verschlüsselungs-Experte
    Passwörter wie Namen, Geburtsdaten oder Ähnliches sind ein No-Go! Wählen Sie mit Vorteil eine absolut zufällige Kombination aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen, wie z.B. hiwz3!28*%%.. Wenn Sie sich sowas nicht merken können, können Sie aus dem Passwort auch einen Passsatz machen, z.B. DiesIstMeinUltraSicheresPCtippKonto2018!! oder *EviMeierIstImJahr1962Geboren*. Das Passwort ändern heisst, etwas gänzlich anderes als Passwort zu nehmen. SuperSicheresPasswort29! mag ein sicheres Passwort sein. Wenn Sie aber nur die Zahl ändern (SuperSicheresPasswort28!, SuperSicheresPasswort27!), dann wars das mit der Sicherheit.

  3. Verwenden Sie einen Passwortmanager!
    Niemand kann sich mehr als 10 wirklich gute Passwörter merken. Da Sie aber bestimmt über 20 Konten haben (Mail, Messenger, Bank, Büro, div. Shops, Foren etc.), kann nur noch ein Passwortmanager sicherstellen, dass Sie Ihre Passwörter vernünftig verwalten.

  4. Jedes Passwort nur einmal verwenden
    Niemals dasselbe Passwort für einen zweiten Webdienst benutzen. Jedes Onlinekonto bekommt ein eigenes Passwort.

  5. Wechseln Sie das Passwort – sofern sinnvoll
    Wenn man sich vor Leichtsinn und Passwortroutinen vorsieht, dann ist ein regelmässiges Wechseln des Passworts durchaus sinnvoll. Die Wechselintervalle dürfen dabei gerne variieren. Lieber aber ein starkes Passwort länger verwenden als ein schwaches monatlich hochnummerieren. Ändern Sie Passwörter, die älter als zwei Jahre sind. Ändern Sie auch alle zu schwachen Passwörter und all jene, die Sie in mehr als einem Dienst verwenden. Bei Konten, in denen Sie eine Zwei-Faktor-Authentifizierung via Google Authenticator oder ein ähnliches Werkzeug aktiviert haben, ist ein häufiges Wechseln nicht mehr so nötig.
Zusatztipp: Auch das Ändern von Passwörtern in öffentlichen WLAN-Netzen kann heikel sein. Warten Sie damit lieber bis zu Hause!
Sie denken, diese Passwortregeln seien doch Pipifax, das wisse jeder? In der folgenden Bildergalerie sehen Sie die zehn meistgehackten Passwörter des Jahres 2021 im deutschsprachigen Raum.

Bildergalerie
Die meistgehackten Passwörter 2021 im deutschsprachigen Raum




Kommentare
Avatar
outback673
01.02.2022
Tja, ist zwar sicher alles richtig und gut gemeint ... aber mich würde ja schon interessieren, wer tatsächlich für jeden Account ein separates Passwort einsetzt. Auch die Passwortmanager sind wohl kaum sehr verbreitet, vielmehr benutzt man wohl die Autospeicherfunktion im Browser. Also besser mal die inzwischen weit verbreitete 2FA brauchen, vor allem für die heikleren Dinge wie Bank, E-Mail, etc. Und für Newsletter oder ähnlich vielleicht einfach eine E-Mailadresse kreieren, die nur gerade für solche Dinge benutzt wird.