Passwörter: Besser kompliziert oder häufig wechseln?

Passwörter: Besser kompliziert oder häufig wechseln?

Password_internet security
Manche Menschen wechseln ihre Passwörter häufig, um sicher vor Angriffen zu sein. Das ist nicht unbedingt der beste Weg. / © Thapana_Studio, Adobe Stock

Jeder dritte Deutsche (34,4%) behauptet, Online-Passwörter im Kopf zu behalten. Und was, wenn man es dann doch vergisst? Wie sieht ein sicheres Passwort aus und wie behält man es sich?

Mit der Zahl der Online-Accounts steigt auch die Zahl der Passwörter, die jeder Mensch täglich nutzt. Die Herausforderung dabei: Die Passwörter sollen möglichst kryptisch sein – mit Zahlen und Sonderzeichen. Und sie dürfen sich nicht wiederholen, das heisst bei dutzenden Benutzerkonten brauchen wir auch genauso viele kryptische Passwörter.


Sich die zahlreichen schwierigen Passwörter für Social Media, Handy-Apps, Online-Banking, E-Mail, Online-Shops und so weiter zu merken, scheint kaum möglich. Dennoch gibt jeder Dritte Deutsche (34,4%) an, sich die eigenen Passwörter im Kopf zu behalten. So das Ergebnis einer bevölkerungsrepräsentativen Civey Umfrage im Auftrag des eco – Verbands der Internetwirtschaft e. V. anlässlich des Ändere-dein-Passwort Tags am 1. Februar. Auf Papier notieren sich 21,8% der Deutschen ihre Passwörter. 20,2% nutzen einen Passwort-Manager, sprich eine Software, die die Speicherung der Passwörter für sie übernimmt.


Zu einem Passwortmanager rät auch Prof. Norbert Pohlmann, Vorstand IT-Sicherheit im eco Verband. "Passwort-Manager schlagen sichere Passwörter vor und stellen diese dann auf unterschiedlichen Geräten verschlüsselt zur Verfügung. Nutzerinnen und Nutzer müssen sich nur noch ein Passwort merken", so Prof. Pohlmann. Zusätzlich empfiehlt er, wo möglich eine 2-Faktor-Authentifizierung zu aktivieren. Beim Online-Banking ist das schon lange üblich, doch auch immer mehr Online-Shops und Social-Media-Plattformen bieten den Nutzern heute die Chance, beispielsweise mit einem Code per Bestätigungs-SMS als zweitem Faktor das Log-in sicherer zu machen.


Ransomware-Angriffe: Einfache Passwörter machen’s möglich

Sich alle Passwörter im Kopf zu behalten sei bei der wachsenden Zahl der Online-Accounts ohnehin zunehmend unrealistisch. Zu gross sei die Versuchung, das gleiche Passwort für mehrere Benutzerkonten zu verwenden oder einfache, nicht-kryptische Passwörter zu wählen. Das reine Passwort-Verfahren bezeichnet er als die unsicherste Möglichkeit, sich zu authentisieren und ein grosses Einfallstor für Ransomware-Angriffe.


Auch die Methode, Passwörter auf Papier zu notieren, sieht Prof. Pohlmann sehr kritisch. "Wer seine Passwörter aufschreibt, muss darauf achten, diese Notizen räumlich getrennt von Handy oder Notebook zu verwahren. Das klassische Post-it mit Passwörtern unter der Tastatur, am Bildschirm oder unter der Handyhülle ist grob fahrlässig und eine Einladung, in die privaten Systeme einzudringen."


Für sichere Passwörter gibt der eco Verband drei Tipps:

  • Tipp 1: Unsichere gegen kryptische Passwörter austauschen
    Diese sind acht bis zwölf Zeichen lang, besteht aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen – in willkürlicher Reihenfolge. Überprüfen Sie, ob Ihre wichtigen Online-Passwörter sicher und schwer zu knacken sind – und ändern Sie diese gegebenenfalls heute.


  • Tipp 2: Passwort-Manager verwenden.
    Dies ist ein guter Weg, da sichere Passwörter schwer zu merken sind. Damit muss man sich nur noch ein Passwort merken, nämlich das zum Passwort Manager. Für alle anderen Zwecke generiert die Software starke und einzigartige Passwörter automatisch und speichert diese verschlüsselt ab – lokal auf einem Gerät oder auch online. Das hat den Vorteil, dass man auch mobil und mit verschiedenen Geräten auf die eigenen Passwörter zugreifen kann.


  • Tipp 3: Wenn möglich, 2-Faktor Authentifizierung verwenden.
    Ein zweiter Identifikationsweg, zusätzlich zum Passwort, erhöht die Sicherheit. Diese 2-Faktor-Authentifizierung gibt es in zahlreichen Varianten, etwa als Code per SMS, mit einem TAN-Generator etwa beim Online-Banking oder in einer App. Ein starkes Passwort und aktivierte 2-Faktor Authentifizierung schützen sehr wirksam gegen Missbrauch durch Kriminelle.


  • Tipp 4: Komplizierte Passwörter merkenWer auf keinen Passwortmanager zurückgreifen möchte, dem kann dieser Tipp helfen. Der eco Verband schlägt vor, sich einen Satz oder eine Phrase auszudenken und daraus die ersten Buchstaben jedes Wortes zu nehmen und es mit Sonderzeichen und Ziffern zu kombinieren. Beispiel: Aus "Ich wohne in einem gelben Haus und habe 2 Katzen" könnte IwiegH&h#2K! werden. / red
{"host":"hospitalityinside.com","user-agent":"CCBot/2.0 (https://commoncrawl.org/faq/)","accept":"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8","accept-encoding":"br,gzip","accept-language":"en-US,en;q=0.5","cp-paywall-state":"free","x-forwarded-for":"3.236.145.153","x-forwarded-host":"hospitalityinside.com","x-forwarded-port":"443","x-forwarded-proto":"https","x-forwarded-server":"b1c96511692c","x-real-ip":"3.236.145.153"}REACT_APP_OVERWRITE_FRONTEND_HOST:hospitalityinside.com &&& REACT_APP_GRAPHQL_ENDPOINT:http://app/api/v1