Seit Anbeginn des Internets wurde man stets von Experten ermahnt seine Passwörter in regelmäßigen Abständen zu ändern – am besten alle 90 Tage. Diese Methode sollte die eigenen Daten vor Hacker-Angriffen schützen und das Leben im Internet sicherer machen.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfahl bis dato das regelmäßige Austauschen des Passworts als geeigneten Schutz vor Datendiebstahl. Das neue IT-Grundschutz-Kompendium, welches Anfang dieses Jahres veröffentlich worden ist, beinhaltete diesen Hinweis jedoch nicht mehr. Grund hierfür ist, dass die Aufforderung zum Passwortwechsel die Nutzer dazu verleite, einfache Wörter oder Zahlenkombinationen zu wählen, welche sie sich gut merken können. Darüber hinaus führt das regelmäßige Ändern dazu, dass die User in den meisten Fällen lediglich die Kombination ihrer Zahlen oder Sonderzeichen am Ende des Passworts austauschen.
Das BSI empfiehlt deshalb die eigenen Zugangsdaten nur dann zu wechseln, wenn diese – aus welchem Grund auch immer – Dritten, nicht autorisierten Personen bekannt geworden ist oder es hierfür einen berechtigten Verdacht gibt. Ein gutes Passwort kann also auch über Jahre hinweg verwendet werden, solange die Information darüber nicht bekannt wird.
Doch was ist eigentlich ein gutes Passwort?
Ein sicheres Passwort zu verwenden gilt als einer der besten Schutzfaktoren, wenn es um Angriffe von Hackern geht. Aus diesem Grund gibt es eine ganze Palette von Faktoren, die wir dem Nutzer bei der Erstellung der Zugangsdaten mit an die Hand geben möchten.
Passwörter sollten generell eine gewisse Komplexität aufweisen. Die Länge, sowie die Struktur der verwendeten Zeichen sind bei der Erstellung von Bedeutung. Wir raten dazu, ein möglichst langes Passwort zu generieren, mindestens jedoch zwischen acht und zehn Zeichen. Es sollte allerdings unbedingt darauf geachtet werden, dass das Passwort nicht aus nur einem oder wenigen Zeichen bzw. Buchstaben besteht. Darüber hinaus ist es sinnvoll, dass die verwendeten Kombinationen nicht in einem Wörterbuch zu finden sind, keine Namen oder Geburtsdaten beinhalten und aus gängigen Zahlenreihen wie „123456“ bestehen.
Der typische Internetnutzer verwendet im Regelfall ein bis maximal zwei verschiedene Passwörter für die Portale bei denen er online angemeldet ist. Das hat zur Folge, dass ein Hacker – sollte er eines der Passwörter geknackt haben – nun Zugang zu einem Großteil der Daten des Nutzers hat. Wir raten deshalb dringend davon ab, das gleiche Passwort für verschiedene Accounts zu nutzen. Wir empfehlen eine möglichst zufällige Kombination aus Buchstaben, Ziffern und Zeichen bei der Erstellung des Passworts zu verwenden. Sollte Ihnen selbst keine geeignete Abfolge einfallen, empfehlen wir Ihnen einen der gängigen Passwort-Creator zu nutzen. Diese finden Sie ganz einfach online.
Achtung: Für die Berechnung eines 8-stelligen Passworts aus Großbuchstaben, Kleinbuchstaben, Ziffern und Zeichen braucht ein leistungsstarker Computer, der bis zu 1.000.000 Kennwörter pro Sekunde testen kann, im längsten Fall knapp 29 Jahre. Ein 5-stelliges Passwort würde bei gleichen Voraussetzungen garantiert nach 26 Minuten geknackt sein!
Wir haben Ihnen nochmal unsere besten Tipps unten zusammengefasst.
6 Tipps für sichere Passwörter
- Ihr Passwort sollte mindestens zwischen acht und zehn Zeichen lang sein.
- Das Passwort sollte komplex sein, also keine bloße Zahlenfolge (12345…), alphabetische Buchstabenfolge (abcdef…) oder eine Reihe benachbarter Tasten auf der Tastatur (qwertz…) darstellen.
- Das Kennwort sollte bestmöglich aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen und nicht in einem Wörterbuch zu finden sein. Außerdem sollte es nicht mit Ihrer Person im Zusammenhang stehen. Verwenden Sie deshalb keine Namen, Geburtsdaten, Telefonnummern oder Dergleichen.
- Einige Anbieter erlauben das Abspeichern Ihres Passwortes. Verzichten Sie wenn möglich darauf, denn nicht jeder Provider verschlüsselt die Daten, weshalb die Sicherheit Ihres Passworts nicht garantiert ist.
- Nutzen Sie für jeden Onlinedienst ein eigenes Passwort. Verwenden Sie ein Passwort nach Möglichkeit nie zwei Mal.
- Sollte eine Abänderung der Zugangsdaten nötig sein (Erstanmeldung/Bekanntwerden an Dritte), tauschen Sie nicht nur die Endung des Passworts aus.
Sollten Sie zu dem Thema Sicherheit von Passwörtern Fragen haben, kontaktieren Sie uns – Wir helfen Ihnen gerne.