Heute am 1. Februar ist der nationale Ändere-dein-Passwort-Tag. Das Vorgehen in regelmäßigen Abständen seine Kennwörter zu ändern, ist seit jeher umstritten. Ist die Änderung vorhandener Kennwörter alle x Tage oder Wochen wirklich ein Zugewinn an Sicherheit? Das Problem dürfte sein, dass viele Nutzer die heutige Erinnerung vielleicht wirklich nutzen um das eine oder andere Kennwort zu erneuern, sie aber der Einfachheit halber lediglich eine Ziffer hinzufügen und diese beim nächsten Mal um eins erhöhen. So wird dann z.B. aus Mausi1@ppf einfach ein Mausi2@ppf. Das Kennwort entspricht den meisten Anforderungen, es enthält die einen Großbuchstaben, Kleinbuchstaben, eine Ziffer und ein Sonderzeichen. Dennoch handelt es sich um ein schwaches Passwort und minimale Änderung macht es nicht besser, schließlich wissen auch die kriminellen Kräfte um die Gepflogenheiten der Anwender.
Wie man sich auch komplexe Passwörter merken kann, haben wir in einem Artikel festgehalten. Siehe: Verwendung zahlreicher komplexer und individueller Kennworte Wie komplex ein Passwort sein muss damit es einen guten Schutz bietet, kann man über einen Dienst von Kaspersky prüfen lassen. Rufe hierfür diese Seite auf und gebe das zu testende Passwort ein. Gebe dort aber nicht ein echtes und aktives Passwort ein, sondern in Länge und Komplexität vergleichbare. Die Ergebnisse sind teils erschreckend, nicht selten sind Kennwörter die man für ausreichend sicher hält, in wenigen Minuten oder vielleicht auch Stunden, gehackt. https://password.kaspersky.com/de/ Wer wissen möchte ob eines seiner Kennwörter abgefischt wurde, kann es mit der Datenbank des Dienstes "Pwned Passwords" https://haveibeenpwned.com/Passwords abgleichen. Es versteht sich aber von selbst, dass man aus Sicherheitsgründen das soeben geprüfte Kennwort danach nicht mehr verwenden sollte, unabhängig vom Ausgang der Prüfung.
Wer sich keine Passwörter merken möchte, kann natürlich auf Passwort-Manager zurückgreifen. Beispiele :
- Password Generator
- Passwort-Kiste
- LastPass Password Manager
5 Tipps für sichere Kennwörter
- Verwende ein starkes Kennwort mit einer Mindestlänge von 12 Zeichen.
(Anleitung: Verwendung zahlreicher komplexer und individueller Kennworte)
- Soll ein Kennwort geändert werden,zähle es nicht einfach hoch, sondern ändere es komplett.
- Nutze keine Kennwörter mit persönlichem Bezug, also z.B. einem Kosenamen oder den Geburtsdaten.
- Aktiviere wenn Möglich immer eine Zwei-Faktor-Authentifizierung.
- Nutze unbedingt für jeden Dienst ein eigenes Kennwort.