Passwort-Wechseltag: Lasst es einfach!
Seit Jahren wird am 1. Februar dazu aufgerufen, die eigenen Passwörter zu ändern. Fakt ist: Das ständige Ändern von Passwörtern bringt keinen messbaren Sicherheitsgewinn. Das Problem liegt ganz woanders: Viel zu wenige Menschen verwenden überhaupt »sichere« Passwörter oder verwenden für ihre unzähligen Online-Dienste ein und dasselbe Passwort.
Wir benötigen kein »Ändere dein Passwort-Tag«, sondern zwei Dinge:
- [1] Was ihr als Nutzer braucht, ist ein Passwort-Manager, der für euch zufällige und möglichst lange Passwörter generiert und sich diese merkt. In der Empfehlungsecke findet ihr entsprechende Tipps zur Verwendung eines Passwort-Managers.
- [2] Wir brauchen Anbieter, die ihrer Verantwortung zur sicheren Speicherung bzw. Aufbewahrung von Passwörtern nachkommen. Wenn Anbieter Passwörter im Klartext speichern oder Hashing-Algorithmen aus der Antike verwenden, ist das schlichtweg grob fahrlässig: Kurz: Anbieter müssen endlich in die Pflicht genommen werden, unsere Daten so sicher wie möglich zu verwahren.
- Optional: Zwei-Faktor-Authentisierung aktivieren und/oder Passkeys verwenden.
Und bitte ignoriert solche Tipps:
Sicher ist nur (ein Passwort), was man sich selbst ausdenkt – und das gilt natürlich auch für die Regeln, mit denen man seine Passwörter verfremdet.
Das ist Unsinn. Eine Grundvoraussetzung für ein »sicheres« Passwort ist seine Zufälligkeit – ein selbst ausgedachtes Passwort erfüllt dieses Kriterium nicht.