Jedes Jahr soll der Verbraucher am 1. Februar mit diesem Aktionstag daran erinnert werden, sichere Passwörter zu nutzen und diese dann auch regelmäßig zu ändern. Dies war 2012, als dieser Tag ins Leben gerufen wurde, auf jeden Fall ein gut gemeinter Rat, aber sind wir mal ganz ehrlich: Wenn ich ein Passwort ständig ändern soll, welches Passwort wähle ich dann, um mir dieses auch zu merken? Genau: eines, das ich mir dann auch leicht merken kann und bei dem ich dann im besten Falle eine Ziffer, einen Buchstaben oder ein Sonderzeichen austausche. Damit wird das Passwort aber ganz sicher nicht sicherer. Viele Nutzer sind einfach überfordert, sich komplexe Passwörter zu merken und diese dann auch häufig zu ändern. Außerdem hat jeder Verbraucher mittlerweile x-verschiedene Konten und nicht nur ein Passwort, welches er sich merken muss.
Vielleicht sollte aus dem Ändere-Dein-Passwort-Tag ein Erstelle-und-verwalte-sichere-Passwörter-Tag werden. Natürlich ist es nicht falsch das Passwort regelmäßig zu ändern, aber das vermittelt leider ein falsches Gefühl von Sicherheit. Nur weil „password“ zu „passw0rd“ geändert wird, ist es nicht sicherer.
Wie lauten die Kriterien für ein sicheres Passwort?
Hier gibt es viele verschiedene Ansätze, aber es gilt auf jeden Fall: Je länger umso sicherer. Ein gutes Passwort sollte aus allen verfügbaren Zeichen bestehen, wie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Die Mischung macht’s.
Auf keinen Fall sollten Namen von Familienmitgliedern, Haustieren, Freunden oder Geburtsdaten verwendet werden.
Ratschläge für sichere Passwörter
Für die Erstellung sicherer Passwörter gibt es viele Methoden, die man Anwenden kann. Das BSI hat ein paar gute Tipps für sichere Passwörter zusammengestellt:
Zur BSI-Website
Aber die Anzahl der Passwörter steigt ja stetig an, da beinahe jeder Onlineshop mit tollen Angeboten lockt, wenn man ein Kundenkonto anlegt. Somit ist die Gefahr groß, dass der Verbraucher schon mal ein Passwort für mehrere Konten nutzt. Das Passwort ist dann vielleicht etwas komplexer und sicherer, aber wenn es für mehrere Konten genutzt wird, ist die Gefahr, dass es vielleicht doch bei irgendeinem Hackerangriff auf eines der vielen Konten geknackt wird, größer.
Unser Tipp aus diesem Dilemma:
Passwortmanager nutzen:
Mit einem Passwortmanager verwaltet man alle Passwörter in einer verschlüsselten Anwendung, die nur mit einem Masterpasswort zugänglich ist. Somit muss sich das Hirn nur ein Passwort merken. Diese Programme helfen auch bei der Generierung sicherer Passwörter. Eine kostenfreie Variante ist Keepass.Die Software liegt lokal auf dem Rechner und die Passwörter werden in einer kleinen Datenbank abgelegt, die auch auf verschiedene Rechner kopiert werden und genutzt werden kann.
Viele Webbrowser bieten auch einen integrierten Passwortmanager an, aber das ist mit Vorsicht zu genießen. Hier können schnell durch Schadsoftware die Zugangsdaten abgegriffen und vom Angreifer missbrauchte werden
Zweifaktor-Authentifizierung
Eine sehr sichere Variante ist natürlich die Zweifaktor-Authentifizierung (2FA). Hier wird zusätzlich zum Passwort noch eine weitere Identifizierung verlangt. Viele Online-Dienste bieten dieses Verfahren an. Speziell im Online-Banking-Bereich ist die Zwei-Faktor-Authentifizierung durch z.B. einen SMS-Code oder einen TAN-Generator bei den meisten Banken schon längst Standard.
Für zahlreiche Webanwendungen gibt es den benutzerfreundlichen und sicheren YubiKey der Firma Yubico. Auf unserem YouTube-Kanal haben wir den neuen YubiKey 5C NFC schon einmal vorgestellt.
Zum YouTube-Video: Yubikey 5C NFC er ist da
Der Vorteil besteht hier einfach darin, dass man sich nun kein komplexes Passwort mehr merken muss. Es genügt sozusagen ein einfacher Fingertipp und der Login ist erledigt. Durch den physischen Schlüssel, der benötigt wird, kann kein Angreifer aus der Ferne das eigene Konto hacken. Phishing-Angriffe sind damit im Grunde Geschichte.
Wir empfehlen die Nutzung eines YubiKeys zu 100% und natürlich gibt es diese Keys bei uns im Onlineshop www.bit-elements.de.
Unser Fazit
Passwörter ständig ändern ist nervenaufreibend und kostet nur Zeit. Lieber in einen vernünftigen Passwortmanager oder besser in einen 2FA-Key investieren und die freien Hirnkapazitäten für ein neues Projekt, ob privat oder beruflich nutzen. Wir nutzen die Zeit für neue tolle YouTube-Videos und bahnbrechende Info-Artikel. Schaut doch einfach regelmäßig vorbei: Zum YouTube-Kanal
Und wer bis hierher durchgehalten hat, der bekommt jetzt mit dem Aktionscode passwort2021 20 % auf alle YubiKeys in unserem Online-Shop bit-elements.de. Gilt aber nur bis morgen, 02.02.2021 und so lange der Vorrat reicht.
Bleibt gesund und sicher – Euer HSW IT-Team
