Einfache Passwörter wie “123456” oder “password” tauchen nach wie vor auf den Listen der am häufigsten genutzten Passwörter auf. Zudem gibt ein Drittel der Internetnutzer (35 Prozent) in einer aktuellen Umfrage des Digitalverbands BITKOM anlässlich des morgigigen “Ändere-Dein-Passwort”-Tages an, dasselbe Kennwort bei verschiedenen Diensten zu verwenden.
Lang und bitte kompliziert
“Wer ein starkes Passwort verwendet und den Zugang wo möglich auch noch mit einer Zwei-Faktor-Authentifizierung abgesichert hat, muss sein Passwort eigentlich nicht regelmäßig ändern, sondern nur, falls es Hinweise des Anbieters auf mögliche Sicherheitsvorfälle gibt”, sagt BITKOM-Sicherheitsexpertin Simran Mann.
Dennoch sollte ein Passwort sowohl aus Groß- und Kleinbuchstaben als auch aus Ziffern und Sonderzeichen bestehen. Es gilt: Je länger es ist, umso schwerer ist es durch Ausprobieren herauszufinden – zehn Zeichen sollten es aber schon sein. Begriffe, die sich im Wörterbuch finden, sollten nicht verwendet werden, ebenso wenig wie solche, die einen einfachen Bezug zur eigenen Arbeit oder Familie haben, wie etwa Geburtsdaten sowie Kinder- oder Tiernamen.
Manager und 2FA schützen
Aber auch Passwort-Manager, so rät der BITKOM weiter, können dabei helfen, gute Kennwörter für neue Dienste zu erstellen und die vorhandenen Passwörter zu verwalten. Dazu werden sie verschlüsselt abgespeichert, für den Zugang zu all seinen Passwörtern muss man sich dann nur noch ein Masterpasswort merken, sozusagen einen Generalschlüssel. Entsprechend stark sollte dieses Passwort dann auch sein, heißt es von den Sicherheitsexpertnen.
Eine Zwei-Faktor-Authentifizierung (2FA) sollte ebenfalls unbedingt aktiviert sein. Nach der Eingabe des richtigen Passworts muss der User noch einen zusätzlichen Code angeben. Diesen bekommt der Nutzer zum Beispiel per SMS oder kann ihn mithilfe einer App auf dem Smartphone anzeigen. Der Vorteil: Selbst wenn das Passwort in fremde Hände geraten sollte, bekommt ein Angreifer nur Zugang mit dem Handy des Kontoinhabers.
PTE/Red.
