26.10.2020:

Sichere Passwörter: Der Stand der Wissenschaft

Der 1. Februar 2020 war der "Ändere Dein Passwort" Tag. Hoffentlich war es der letzte – denn die Empfehlung, regelmäßig alle Passwörter zu ändern entspricht nicht mehr dem aktuellen Stand der Wissenschaft.

Der Grund dafür ist simpel: Kein Mensch kann sich dauernd neue Passwörter merken. Schon gar nicht, wenn sie lange und komplex sind – mit allen möglichen Sonderzeichen, Zahlen und Großbuchstaben. Viele Nutzer mussten sich solche Passwörter dann wieder aufschreiben – und hatten damit erst recht wieder ein Sicherheits-Problem.

Sichere Passwörter: Der Stand der Wissenschaft

Die Empfehlung von vielen Experten, sich möglichst komplexe Passwörter auszudenken und diese auch noch regelmäßig zu ändern, hat damit also in Summe eher zu mehr Unsicherheit beigetragen.

Die Länge ist (viel) wichtiger als die Komplexität

Inzwischen ist man einen Schritt weiter und hat erkannt, dass die Länge eines Passwortes viel wichtiger ist – insb. als Schutz vor "brute force" Attacken (dabei werden einfach alle möglichen Zeichen-Kombinationen automatisiert durch-probiert).

Das zeigt dieser wunderbare Cartoon von Randall Munroe (xkcd.com):

Längere Passwörter sind sicherer als komplexe Passwörter

Empfehlungen für mehr Passwort-Sicherheit

Es gibt doch einige klare und etablierte Empfehlungen, wie man die eigene Passwort-Sicherheit deutlich erhöhen kann:

  • Wählen Sie besser lange und merkbare Passwörter als kurze kryptische (die Sie sich kaum merken können)
  • Verwenden Sie für jeden Dienst ein eigenes Passwort, nicht das gleiche für verschiedene Accounts (denn wenn Ihr Passwort geklaut werden sollte, hätten die Diebe auch Zugriff auf Ihre anderen Accounts).
  • Verwenden Sie keine persönlichen Informationen in Ihren Passwörtern (wie Namen, Geburtsdatum, Name des Hundes usw)
  • Sie müssen Ihre Passwörter nicht regelmäßig ändern – es sei denn, Ihre Zugangsdaten sind eventuell nicht mehr sicher. Das können Sie mit mehreren Diensten überprüfen, zum Beispiel dem Identity Leak Checker oder HaveIbeenPwned.
  • Passwörter niemals aufschreiben und in Geldbörsen oder anderen Plätzen aufbewahren, wo andere darauf Zugriff haben könnten.
  • Achten Sie auf die Sicherheit Ihrer Computer, Smartphones und Tablets (z.B. Updates regelmäßig installieren).

Die komfortable Alternative: Passwort-Manager

Wenn Ihnen das alles zu mühsam und aufwändig ist, dann können Sie auch einen Passwort-Manager verwenden. Diese generieren automatisch extrem sichere Passwörter, die man sich jedoch nicht merken muss, weil alle Passwörter eben zentral in diesem Tool verwaltet werden.

Neben den kommerziellen Anbietern gibt es auch open-source Lösungen (die nicht nur kostenlos sind, sondern auch den Vorteil haben, dass die Daten auf Ihrem Server gespeichert sind und dort bleiben).

Ein Beispiel für einen solchen open source Passwort-Manager ist passbolt.

 

Bildcredits: Image by Jan Alexander from Pixabay

Gefällt Ihnen dieser Artikel?

Dann verpassen Sie keinen mehr! Die interessantesten Neuigkeiten aus dem Markt, aktuelle Trends, neue Whitepaper oder E-Mail Marketing Best Practices: Rund 1x/Quartal bekommen Sie die besten Artikel kostenlos in Ihre Inbox, wenn Sie einfach unseren Newsletter lesen.

Kuvert