Change your password

veröffentlicht am 20.02.2020

Regelmäßig das Passwort zu ändern, ist vielen zur lästigen Pflicht geworden. Manche Systeme empfehlen einen Wechsel alle 60 oder 90 Tage, was sich eigentlich vernünftig anhört. Aber bringt ein häufiger Wechsel des Passworts tatsächlich mehr Sicherheit?

Zu diesem Thema hat die University of North Carolina at Chapel Hill bereits im Jahre 2010 Daten von mehr als 10.000 Nutzer/innen analysiert. Die Forscher/innen erhielten die kryptografischen Hashes für 10.000 abgelaufene Konten, die einst Universitätsangestellten, Fakultäten oder Student/innen gehörten und die alle drei Monate ihre Passwörter ändern mussten. Das Ergebnis war, dass ein regelmäßiger Wechsel des Passworts die Sicherheit nicht erhöht. 

Passwort und Zeichenreihe, © Photo by Markus Spiske on Unsplash

Die Studie zeigte, dass der Zwang zum regelmäßigen Passwortwechsel kontraproduktiv ist: Denn Nutzer/innen die regelmäßig ihre Passwörter änderten, neigten dazu, einfache Passwörter zu setzen. Gerade besonders einfache Passwörter können aber mit speziellen Programmen in wenigen Sekunden geknackt werden. 

Andere Nutzer/innen, die ihre Passwörter so auswählten, dass sie den Anforderungen an Länge und Komplexität entsprachen, folgten wiederum oft einem trivialen Bildungsgesetz. Auch solche Trivialpasswörter, wie z.B: @Qwertzui# als Buchstabenfolge auf der Tastatur, sind von Programmen leicht zu hacken.  

Setzten Nutzer/innen komplexere Passwörter, wurde beobachtet, dass diese ihre Passwörter auf Zetteln aufschrieben. Auch das ist kontraproduktiv. 

Viele Unternehmen und Behörden sehen deshalb vom turnusmäßigen Passwortwechsel wieder ab. 

Weiterführende Informationen zur Studie finden Sie hier.

Tipps zum Umgang mit Passwörtern

Grundsätzlich gilt, wer seine Daten im Netz sichern will, sollte ein komplexes Passwort wählen. Ein gutes Passwort besteht aus mindestens 15 Zeichen in dem Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen integriert sind.  

Für jeden Dienst, der ein Login erfordert, sollte ein eigenes Passwort verwendet werden. Da viele User/innen auch soziale Netzwerke nutzen, im Netz shoppen, Mitglied auf Spiele-Plattformen oder in Foren sind, kommen da schnell einige Passwörter zusammen. Wie soll man sich die alle merken?  

Eine Lösung versprechen spezielle Programme wie ein Passwort-Manager z.B. von Keepass, LastPass oder 1Password. Diese Programme speichern alle Logins; was man sich merken muss, ist nur ein Master-Passwort. 

Komplexe Passwörter kann man sich auch mit Hilfe von Eselsbrücken merken. So wird aus dem Satz: „Ein sicheres Passwort besteht aus Zahlen und Sonderzeichen“ das Passwort: EsPbaZ@≠. 

Wichtig ist, dass Passwörter sicher aufbewahrt werden, denn jedes Passwort ist nur so sicher wie sein Aufbewahrungsort. Passwörter für Online-Banking sollte man am besten im Kopf behalten. Bei Verdacht auf Missbrauch sollten Passwörter sofort geändert werden.

Weiterführende Informationen rund um den Passwort-Manager und sichere Passwörter finden Sie auf der Seite des VKI.

Konsumentenfragen Newsletter

Aktuelle Neuigkeiten aus allen Bereichen der Konsumentenfragen