Passwort-Wechseltag: Lasst es einfach!

Seit Jahren wird am 1. Februar dazu aufgerufen, die eigenen Passwörter zu ändern. Fakt ist: Das ständige Ändern von Passwörtern bringt keinen messbaren Sicherheitsgewinn. Das Problem liegt ganz woanders: Viel zu wenige Menschen verwenden überhaupt »sichere« Passwörter oder verwenden für ihre unzähligen Online-Dienste ein und dasselbe Passwort.

Wir benötigen kein »Ändere dein Passwort-Tag«, sondern zwei Dinge:

  • [1] Was ihr als Nutzer braucht, ist ein Passwort-Manager, der für euch zufällige und möglichst lange Passwörter generiert und sich diese merkt. In der Empfehlungsecke findet ihr entsprechende Tipps zur Verwendung eines Passwort-Managers.
  • [2] Wir brauchen Anbieter, die ihrer Verantwortung zur sicheren Speicherung bzw. Aufbewahrung von Passwörtern nachkommen. Wenn Anbieter Passwörter im Klartext speichern oder Hashing-Algorithmen aus der Antike verwenden, ist das schlichtweg grob fahrlässig: Kurz: Anbieter müssen endlich in die Pflicht genommen werden, unsere Daten so sicher wie möglich zu verwahren.
  • Optional: Zwei-Faktor-Authentisierung aktivieren und/oder Passkeys verwenden.

Und bitte ignoriert solche Tipps:

Sicher ist nur (ein Passwort), was man sich selbst ausdenkt – und das gilt natürlich auch für die Regeln, mit denen man seine Passwörter verfremdet.

Das ist Unsinn. Eine Grundvoraussetzung für ein »sicheres« Passwort ist seine Zufälligkeit – ein selbst ausgedachtes Passwort erfüllt dieses Kriterium nicht.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡