Ändere-dein-Passwort-Tag am 1. Februar

IBAW
Wissen

Haben Sie Ihr Passwort schon geändert?

Von IBAW | 31.01.2020
Der 1. Februar widmet sich jährlich der Passwort-Änderung. Er gilt als «Ändere-dein-Passwort-Tag» und erinnert daran, sichere Passwörter zu verwenden. Erfahren Sie, worauf Sie dabei besonders achten müssen.

Nachdem die Datenbank des amerikanischen Onlineshops Zappo angegriffen wurde, mussten die Konten von Millionen von Nutzern zurückgesetzt werden. Kurz darauf, am 1. Februar 2012, ruf der Gadget-Blog Gizmodo den «Ändere-dein-Passwort-Tag» ins Leben, um Internet-User auf die Wichtigkeit der Passwort-Wahl hinzuweisen. Der digitale Fussabdruck wird dadurch besser geschützt und noch immer werden zu simple Kennwörter für wichtige Dienste gewählt. Doch welche Grundregeln müssen dabei beachtet werden?

Wählen Sie ein sicheres Passwort

Einfache Zahlenreihen wie «123456» oder «212121» aber auch Begriffe wie «password» oder «passwort» gehören gemäss netzwoche zu den beliebtesten Passwörter der Schweiz. Doch: Für Hacker sind diese eine willkommene Gelegenheit, einfach und schnell auf Ihre Daten zuzugreifen. Denn diese werden in Sekundenschnelle geknackt. Auch Kennwörter, die mit Ihnen als Person oder mit Ihren Interessen zu tun haben, sollten vermieden werden. Wählen Sie also weder ihr Geburtstdatum noch das Ihres Partners und machen Sie Ihre Lieblingsfussballmannschaft auf keinen Fall zum nächsten Kennwort. Sicher sind Passwörter, wenn sie…

  • … 20 oder mehr Zeichen enthalten.
  • … zufällig generiert wurden (keine Tastaturabfolge).
  • … Klein- und Grossbuchstaben, Ziffern und Symbole enthalten.
  • … unterschiedliche Phrasen als Grundlage enthalten.
  • … nicht im Duden stehen.

Der Beobachter gibt zudem folgenden Tipp:

«Bilden Sie ein Passwort aus den Anfangsbuchstaben eines längeren Merksatzes, der für Sie eine persönliche Bedeutung hat und deshalb gut einprägbar ist. »

Mythos: Passwort regelmässig ändern

Der «Ändere-dein-Passwort-Tag» soll daran erinnern, sein Passwort regelmässig zu ändern. Doch ist dies überhaupt sinnvoll? Einfach gesagt: Wurde ein bestimmter Dienst gehackt, bei dem Sie Nutzer sind? Wechseln Sie sofort Ihr Passwort. Denn dann werden die Daten, die die Hacker gestohlen haben, wertlos. Sind Ihre Daten jedoch nicht in Gefahr, spricht nichts dafür, dass Sie Ihr Passwort ändern. Diverse Studien zeigen, dass keine Sicherheitsoptimierung vorliegt, wenn Kennwörter regelmässig geändert werden. Denn oftmals werden diese nur minim verändert, wie beispielsweise eine Zahl oder ein Buchstabe angehängt oder weggelassen. Mithilfe von Algorithmen macht man sich so für Hacker-Angriffe erneut zur leichten Beute.

Ein Passwort für alles

Ein Grundsatz, den Sie unbedingt befolgen sollten: Verwenden Sie für jedes Nutzerprofil ein anderes Passwort. Ansonsten machen Sie sich für Hacker zu einem gefundenen Fressen. Verwenden Sie für Ihren E-Mail-Account dasselbe Login, wie für Ihr E-Banking, sind alle Konten plötzlich in Gefahr, wenn ein Konto gehackt wird.

So merkt man sich die Passwörter richtig

Und so kommen wir schon zum letzten Punkt: Wenn Sie es schaffen, für jeden Account ein anderes Passwort zu verwenden, ist es vermutlich nicht mehr möglich, sich diese problemlos im Kopf zu merken. Kommen Sie jetzt ja nicht auf die Idee, sich diese auf Papier zu notieren und zuhause abzulegen. Denn sicher ist nur, was verschlüsselt ist. Leicht gemacht ist dies mit einem Passwortmanager. So werden Passwörter codiert abgelegt und können jederzeit von Ihnen abgerufen werden.

Instagram Passwort

Nützliche Tools für ein sicheres Passwort

Sitzen Sie jeweils gefühlte Stunden vor dem Bildschirm, weil Ihnen kein gutes Passwort in den Sinn kommt? Passwort-Generatoren wie der Passwort-Generator unterstützen Sie bei der sicheren Passwort-Wahl.

Anstatt einen Passwortmanager, erhalten Sie ebenfalls Unterstützung von der App «Safer-Code» beim Merken Ihres Passwortes. Anstatt eines komplizierten Codes, müssen Sie sich lediglich ein Icon merken und einen Pfad, der um das Symbol herum verläuft. Diese dadurch erstellten Codemaps werden abgelegt und können jederzeit abgerufen werden.

Sind Sie unsicher, ob Sie ein sicheres Passwort haben? Diverse Anbieter überprüfen für Sie die Sicherheit. Machen Sie beispielsweise den Passwortcheck oder testen Sie es via howsecureismypassword.

Merken Sie nun, dass das für Sie gar nichts Neues ist und Sie unsere Hinweise so oder so schon das ganze Jahr befolgen? Dann kann Sie zukünftig den Ändere-dein-Passwort-Tag getrost ignorieren, denn Sie gehören nicht zu der Zielgruppe, die auf die Passwort-Sicherheit hingewiesen werden muss.

Autor
Angela Meier
Angela Meier