Technik

Es gibt Wichtigeres zu tun Ändere-dein-Passwort-Tag ist Unsinn

Passort ändern.jpg

Nein, man muss ein gutes Passwort nicht regelmäßig ändern.

(Foto: imago/blickwinkel)

Der 1. Februar ist Ändere-dein-Passwort-Tag. Vielleicht hat dieses Motto früher einmal Sinn ergeben, doch heute ist es so dusselig wie ein Wechsle-deine-Unterhose-Tag. Das heißt nicht, dass man die Sicherheit seiner Online-Konten nicht ernst nehmen soll. Aber es gibt Wichtigeres zu tun.

Es war sicher gut gemeint, als 2012 der Ändere-dein-Passwort-Tag ins Leben gerufen wurde. Doch inzwischen hat sich die Welt weitergedreht und das Motto hat seinen Sinn verloren. Welcher Nutzer hat denn heutzutage nur noch ein Passwort? Wenn schon, dass müsste es Ändere-deine-Passwörter-Tag heißen. Doch auch so ein jährlich durchgeführtes Wechselspiel würde das Ziel, die Internet-Sicherheit von Nutzern zu erhöhen, weit verfehlen. Um das zu erreichen, gibt es weit wichtigere Dinge zu tun - und nicht nur vom Nutzer.

Gute Passwörter ändern nützt nichts

Natürlich darf ein Passwort nicht leicht zu erraten sein, so viel sollte inzwischen allen klar sein. Der 1. Februar ist aber auch nicht der Erstelle-ein-sicheres-Passwort-Tag, man soll es ändern. Wenn man aber bereits gute Kombinationen verwendet, bringt es nicht viel, wenn man sie jährlich wechselt. Viel wichtiger ist, dass man für jeden Zugang ein eigenes sicheres Passwort verwendet und nicht für alle Online-Konten dasselbe. Denn so haben Hacker durch einen erfolgreichen Angriff Zugriff auf alle Logins eines Opfers. Und dann ist es auch völlig Wurst, ob das erbeutete Passwort kürzlich geändert wurde.

Sogenannte Brute-Force-Angriffe, bei denen Hacker versuchen, mit maschineller Hilfe Passwörter zu erraten, sind durch lange und möglichst sinnlose Kombinationen mit Sonderzeichen, Buchstaben, Zahlen und Groß- und Kleinschreibung gut abzuwehren. Das gilt vor allem bei wahllos durchgeführten Angriffen, die kein spezielles Ziel haben.

Anbieter sind in der Pflicht

Der kürzlich entdeckte Monster-Leak von hunderten Millionen E-Mail-Adressen und Passwörtern hat gezeigt, dass Zugangsdaten Hackern praktisch ausschließlich bei Angriffen auf Dienste und Websites in die Hände fallen. Und das liegt ausschließlich in der Verantwortung der Anbieter. Nutzer können ihre Passwörter so oft ändern wie sie wollen, wenn sie von Yahoo, Adobe, Linkedin & Co. nicht ausreichend geschützt werden. Die Sicherheit von Online-Konten ist tatsächlich nur zu einem sehr geringen Teil vom Nutzerverhalten abhängig. Trotzdem kann man etwas tun.

Wie bereits erwähnt, ist es besonders wichtig, für jeden Dienst ein individuelles Passwort zu verwenden. Damit dies bei vielen Konten und nötigerweise langen, komplizierten Kombinationen leichterfällt, empfiehlt es sich, einen Passwort-Manager zu verwenden. Er speichert gut abgesichert alle Zugangsdaten. Um sie abzurufen, muss man sich nur ein Master-Passwort merken. Laut Stiftung Warentest sind unter anderem LastPass Premium oder Keeper Security empfehlenswert. Eine gute Lösung ist auch das Open-Source-Tool KeePass.

Zusatz-Schutz aktivieren

Wenn immer möglich, sollte man die Zwei-Faktor-Authentifizierung (Bestätigung in zwei Schritten) nutzen. Das bedeutet, der Nutzer muss zusätzlich einen Code eingeben, den er per SMS zugeschickt bekommt, eine App generiert einen einmaligen Schlüssel oder man bestätigt den Vorgang direkt auf einem angemeldeten Smartphone. Noch besser sind Sicherheitsschlüssel auf einem USB-Stick (fido u2f security key), der zusätzlich zu E-Mail-Adresse und Passwort zum Einsatz kommen muss, bevor ein Zugang gewährt wird.

Schließlich sollte man auch nicht nur eine E-Mail-Adresse nutzen. Am besten verwendet man eine Adresse nur für die sehr wichtigen Zugänge, beispielsweise das Google- oder Apple-Konto, und legt sie bei einem  besonders sicheren Dienst an. Empfehlenswert sind die deutschen Anbieter Mailbox.org und Posteo. Das erhöht nicht nur die Schwierigkeit für Hacker, sondern auch die Chancen, dass die Adresse "sauber" bleibt, nicht in Hacker-Börsen gehandelt wird oder in Spam-Verteilern landet.

Quelle: n-tv.de

Mehr zum Thema