IT-Infrastruktur
Passwort richtig ändern - Ändere-Dein-Passwort-Tag

Ist der „Ändere-Dein-Passwort-Tag“ nur Unsinn?

Jedes Jahr am 01. Februar liest man vom „Ändere-Dein-Passwort-Tag“. Die Botschaft ist dabei immer die Gleiche: Heute sollten Sie alle Passwörter ändern! Aber ist es damit getan? Sind nun alle meine Konten sicher? Oder wiegen wir uns dabei nur in falscher Sicherheit? In unserem aktuellen Blogbeitrag wollen wir uns näher mit Passwörtern beschäftigen und geben Tipps für einen sicheren Umgang mit Passwörtern.

Seit wann und warum gibt es diesen Tag?

Der „Ändere-Dein-Passwort-Tag“ hat seinen Ursprung in einem Aufruf der US-Site Gizmodo aus dem Jahre 2012. Kurz zuvor gab es einen Angriff auf einen US-Onlineshop. In Folge dessen mussten die Konten von vielen Millionen Nutzern zurückgesetzt werden. Seitdem werden die Anwender immer wieder aufgefordert, Ihre Passwörter für Online-Konten oder am Arbeitsplatz zu ändern. Doch das eigentliche Problem, die Passwörter der Anwender sicher vor Angriffen zu schützen, wird damit selbstverständlich nicht behoben. Viel mehr wird die Verantwortung für unsichere IT-Systeme auf den Nutzer geschoben. Dadurch entsteht auch eine falsche Sicherheit bei allen, die ihre Passwörter ohnehin regelmäßig ändern. Denn nur durch das Anfügen einer Zahl oder eines Buchstaben ist das Passwort nicht automatisch sicherer und das Konto geschützter.

Die Redaktion von heise online hat dazu im letzten Jahr einen lesenswerten Artikel geschrieben: Kommentar: Ändere-dein-Passwort-Tag? Unsinn. Gefährlicher Unsinn.

Unser Fazit:

In erster Linie sind die Anbieter von Onlineshops, Social-Media-Portalen usw. in der Verantwortung und Pflicht, die Daten Ihrer Anwender vor Angriffen zu schützen. Erst dann ist der Anwender in der Pflicht, ein sicheres Passwort zu wählen.

 

Warum es doch sinnvoll ist, heute seine Passwörter zu ändern!

Wichtiger als das jährliche Abändern seines Passwortes durch eine Zahl oder Sonderzeichen ist das Überdenken seiner Passwörter. Folgende Fragen sollte man sich beispielsweise stellen: Wie sicher ist mein Passwort? Wo verwende ich es überall? Wie kann ich meine Passwörter sicher ablegen?

Was macht ein sicheres Passwort aus?

Hier gilt die Faustregel: Je leichter ein Passwort zu merken ist, um so unsicherer ist es vermutlich. Wir empfehlen, dringend jene Passwörter zu ändern, die aus Wörtern oder aufeinanderfolgenden Zahlen bestehen. Hilfreiche Tipps für die Erstellung sicherer Passwörter bietet der Beitrag „Sichere Passwörter - so geht's“ von der Verbraucherzentrale. Folgende Regeln haben wir für Sie kurz zusammengefasst.

Ein Passwort sollte demnach:

  • mindestens 10 Zeichen lang sein
  • Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten
  • nur Ihnen bekannt sein
  • nur einmalig verwendet werden

Wo verwende ich es überall?

Egal wie lang und komplex Ihr Passwort ist, wenn Sie es bei verschiedenen Portalen verwenden, ist es automatisch ein Sicherheitsrisiko. Wenn nur eins der Portale gehackt wird, hat ein Angreifer Zugang zu all Ihren Konten. Darum gilt der Grundsatz, für jedes Konto ein anderes Passwort zu wählen. Je sensibler die Daten im Konto sind, um so komplexer muss auch das Passwort gewählt werden.

Wie kann ich meine Passwörter sicher ablegen?

Gratulation! Sie haben es geschafft und für jedes Ihrer Konten ein sicheres und individuelles Passwort erstellt. Aber nun wartet das nächste Problem. Wie soll man sich diese zahlreichen Passwörter merken können? Ein Textdokument auf dem Rechner mit allen Passwörtern im Klartext ist dafür die falsche Lösung. Da empfiehlt sich noch eher ein verstecktes Notizbuch in einer Schreibtischschublade oder in einem Aktenordner.

Eine bessere Empfehlung ist die Verwendung eines Passwortmanagers. Viele dieser Tools erzeugen sichere Passwörter automatisch und speichern diese gleichzeitig sicher ab. Einige erinnern sogar den Nutzer regelmäßig daran, seine Passwörter zu ändern. Der Vorteil ist, dass Sie sich nun nur noch ein Passwort merken müssen und alle anderen sicher im Passwort-Manager aufbewahrt werden. Die bekanntesten Passwort-Manager sind KeePass, LastPass und 1Password.

 

Der eigentliche Sinn am „Ändere-Dein-Passwort-Tag“

Nutzen Sie den „Ändere-Dein-Passwort-Tag“ nicht dafür, stupide alle Passwörter zu ändern, sondern machen Sie sich bewusst Gedanken über Ihre Passwörter und eine ausgeklügelte Passwortstrategie. Ändern Sie unbedingt Passwörter, die Sie bei mehreren wichtigen Konten gleichzeitig verwenden. Werden Sie aktiv bei Unregelmäßigkeiten in Ihren Konten oder wenn Sie konkrete Informationen dazu haben, dass ein Dienst gehackt wurde.

Bei Fragen rund um das Thema Passwort oder wie eine Passwortstrategie in ihrem Unternehmen aussehen kann, stehen unsere IT-Experten Ihnen gern mit Rat und Tat zur Seite.

  • +49 3722 71700
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Bildquellen:

Beitragsbild: Pixabay | Bearbeitung: DELTA BARTH Systemhaus GmbH

 

 

1 1 1 1 1

Folgende Beiträge könnten Sie auch interessieren:

IT-Infrastruktur

„Erste Hilfe“ bei Trojanern, Viren und Co.

„Erste Hilfe“ bei Trojanern, Viren und Co.

Nur ein Klick – und es ist passiert … Krisenfälle, hervorgerufen durch Trojaner, Viren und Co. werden immer massiver. Dabei nimmt nicht nur die Häufigkeit der Vorfälle, sondern auch das Au...

IT-Infrastruktur

Auch ein Microsoft-Leben hat irgendwann ein Ende

Auch ein Microsoft-Leben hat irgendwann ein Ende

Jeder von uns hat es wahrscheinlich mitbekommen, als das Ende von Windows XP eingeläutet wurde. Eine kleine Meldung mit der Überschrift „Der Support wurde eingestellt“ sollte uns spätesten...

IT-Infrastruktur

Netzwerk-Performance ist das A und O

Netzwerk-Performance ist das A und O

In unserem Beitrag „Top 5“ der häufigsten Probleme der IT-Infrastruktur haben wir bereits einige Dinge, die den Kollegen unserer Technikabteilung im Arbeitsalltag häufiger begegnen, näher ...

Sie wollen keinen Blog-Beitrag verpassen?

Dann abonnieren Sie unseren DELTA BARTH Blog!

Abonnieren

Diese Website verwendet Cookies, um die Bereitstellung unserer Dienste zu verbessern. Nähere Informationen dazu finden Sie in unserer Datenschutzerklärung. Klicken Sie auf "Zustimmen", um Cookies zu akzeptieren und direkt auf unsere Inhalte zugreifen zu können.