01. Februar: „Ändere dein Passwort“-Tag

01. Februar: „Ändere dein Passwort“-Tag

Am 1. Februar ist der „Ändere dein Passwort“-Tag. Aber ist es sinnvoll, seine Zugangsdaten regelmäßig zu ändern? Und wie wählt man überhaupt gute Passwörter, um sich vor Angriffen zu schützen? Angefangen hat dieser „besondere“ Tag im Jahr 2012, als die US-Technik-Blogs Gizmodo und Lifehacker zum ersten „Ändere dein Passwort“-Tag aufriefen. Damals wollte man die Nutzer dazu bewegen, wenigstens einmal im Jahr die Passwörter zu ändern. Aber obacht: Passwort-Änderungen als Selbstzweck führen nicht unbedingt zu mehr Sicherheit.

Nachdenken statt stupide ändern.

Natürlich ist es gefährlich, wenn man für einen Online-Dienst seit mehreren Jahren dasselbe Passwort verwendet. Wird dort der Server angegriffen, können die Angreifer ab dann mit ihren erbeuteten Logins frei über die Konten verfügen. Wird das Passwort regelmäßig geändert, ist diese Gefahr erst einmal gebannt. Aber im echten Leben gibt es viel größere Passwort-Risiken, die weiter verbreitet sind. Viel zu viele Nutzer verwenden ein und dasselbe Passwort für ihre wichtigsten Online-Konten. Das wiederum hat zur Folge, dass Angreifer nur bei einem Dienst die Daten klauen müssen und dann mit der E-Mail-Adresse des Nutzers und seinem Passwort die Online-Konten durchprobieren können. Und selbst hacken muss man dabei auch nicht, denn Diebe können sich die Daten einfach massenweise einkaufen.

Passwörter richtig wählen und speichern

Anwender sollten am „Ändere dein Passwort“-Tag also nicht einfach stupide Passwörter ändern, sondern in Ruhe darüber nachdenken, welche Passwörter sie für welche Konten verwenden – und warum. Denn sonst besteht die Gefahr beim massenhaften Ändern in kurzer Zeit unsicherere Passwörter zu wählen. Grundsätzlich empfiehlt sich der Einsatz eines Passwort-Managers. Die meisten erzeugen sichere Passworter automatisch und speichern sie. Einige Programme erinnern ihre Nutzer sogar daran, das Passwort in regelmäßigen Abständen zu ändern – falls man das will. Ein Passwort-Manager mit zufällig gewählten, aber sicheren Passwörtern, ist besser als wahllos vergebene Passwörter. Denn: Passwörter, die man sich einfach merken kann, sind oft einfacher zu knacken.

Manchmal ist ein Wegwerf-Password okay

Auf manche Passwörter muss man aber vielleicht gar nicht viel Mühe verschwenden. Manche Insternetseiten bzw. -dienste sind es einfach nicht wert, ein sicheres Passwort zu bekommen.

 

Wir fassen zusammen: Vielleicht sollten wir Passwörter nicht pauschal am 1. Februar ändern, sondern dann, wenn es wirklich nötig ist. Zum Beispiel, wenn wir ein und dasselbe Passwort bei mehreren wichtigen Konten verwenden. Oder wenn wir konkrete Informationen dazu haben, dass ein Dienst angegriffen wurde. Der heutige Tag sorgt für eine gute Gelegenheit, die eigenen Passwort-Gewohnheiten einmal Revue passieren zu lassen und zu überdenken.