Es gibt durchaus sinnvolle Ratschläge, wenn es um sichere Passwörter geht: Ein Passwort soll möglichst lang sein. Es soll Zahlen, Buchstaben und Sonderzeichen mischen. Für verschiedene Webseiten soll man verschiedene Passwörter benutzen. Sein Passwort regelmässig zu wechseln, gehört aber nicht zu diesen sinnvollen Tipps.
Das Problem: Statt möglichst komplizierte Passwörter zu wählen, verleitet der ständige Wechsel zu Passwörtern, die sich möglichst leicht merken lassen. Oder man geht dazu über, sich die neuen Passwörter auf einem Zettel zu notieren und so neugierigen Blicken zugänglich zu machen. All das führt nicht zu mehr Sicherheit, sondern öffnet Angreifern Tür und Tor.
Statt jedes Jahr am 1. Februar seine Passwörter zu wechseln, setzt man lieber das ganze Jahr über auf diese Vorsichtsmassnahmen:
Sichere Passwörter wählen
Dass «1234» oder «Passwort» keine sicheren Passwörter sind, hat sich inzwischen herumgesprochen. Aber auch vermeintlich sichere Passwörter sind für Cyber-Kriminelle leicht zu knacken, wenn sie zu kurz sind oder sich aus einem zu kleinen Zeichenvorrat bedienen. Darum sollten Passwörter mindestens 12 Zeichen lang sein und neben Gross- und Kleinbuchstaben auch Sonderzeichen und Zahlen enthalten. Wie sicher ein Passwort ist, zeigt der Passwortcheck des Datenschutzbeauftragten des Kantons Zürich.
Ein eigenes Passwort für jedes Konto
Genauso wichtig: überall, wo man sich anmelden muss, ein anderes Passwort verwenden. Als Nutzerin und Nutzer hat man keine Kontrolle darüber, wie sicher die Betreiber einer Webseite oder App die dort hinterlegten Passwörter speichern. Wer überall dasselbe Passwort nutzt, macht es Cyber-Kriminellen leicht, mit nur einem erbeuteten Passwort gleich mehrere zu Konten knacken.
Passwort-Manager benutzen
Weil es kaum möglich ist, viele verschiedene, lange Passwörter im Gedächtnis zu behalten, benutzt man dazu am besten einen Passwort-Manager. Im «Kassensturz»-Test ging «1Password» als Sieger hervor. Wer ein Gerät von Apple benutzt, kann auch die Die iCloud-Keychain nutzen, die automatisch sichere Passwörter generiert und speichert.
Zwei-Faktor-Authentifizierung einschalten
Viele Online-Dienste bieten die Möglichkeit, den Kontozugang per Zwei-Faktor-Authentifizierung zusätzlich zu sichern. Neben dem Passwort ist fürs Login so noch ein zweiter Code nötig, der per SMS, über eine Smartphone-App wie z.B. den Authenticator oder ein zusätzliches kleines Gerät übermittelt wird. Dienste wie das Online-Banking lassen sich ohne diese zusätzliche Sicherheitsmassnahme nicht nutzen und wo das möglich ist, sollte man auch sonst davon Gebrauch machen.
Passwort ändern – wenn es wirklich nötig ist
Wer nur unsichere, leicht zu knackende Passwörter verwendet, sollte diese Passwörter wechseln. Ebenso Leute, die bisher noch bei jedem Dienst dasselbe Passwort verwenden. Ein Passwort-Wechsel ist auch nötig, wenn ein Dienst gehackt (die Webseite haveibeenpwnd.com gibt Auskunft, wo das passiert ist) und das dort hinterlegte Passwort gesperrt wurde. Aber bloss weil der 1. Februar als «Ändere-dein-Passwort-Tag» gilt, muss niemand sein Passwort wechseln.
Wir sind deine Korrespondenten aus der digitalen Welt. Ist ein Chip drin oder hängt es am Internet? Wir berichten wöchentlich. Smartphones, soziale Netzwerke, Computersicherheit oder Games – wir erklären und ordnen Digitalisierungs-Vorgänge ein, seit 2006
Um diesen Podcast zu abonnieren, benötigen Sie eine Podcast-kompatible Software oder App. Wenn Ihre App in der obigen Liste nicht aufgeführt ist, können Sie einfach die Feed-URL in Ihre Podcast-App oder Software kopieren.