01. Februar – "Ändere Dein Passwort Tag"

Datenschutz Datensicherheit

Jedes Jahr am ersten Februar zelebriert man in der IT-Branche den „Ändere Dein Passwort“-Tag. Dieser Tag soll uns alljährlich daran erinnern, wie wichtig die Sicherheit unserer Passwörter ist.

Ist ein regelmäßiger Wechsel tatsächlich sinnvoll?

Ein häufiger und regelmäßiger Wechsel des Passworts ist allerdings nach aktueller Meinung und Empfehlung von Organisationen wie z.B. dem BSI (Bundesamt für Sicherheit in der Informationstechnik) nicht mehr zeitgemäß.

Auch Hersteller wie Microsoft und Sonstige „rudern“ hier zurück. Bisher gab es in den Richtlinien immer Standartwerte, die vorgegeben waren und User zur Änderung des Passworts nach X Tagen aufgefordert haben. Zumindest solange man diesen Wert nicht angepasst hat.
Dieses wurde aber zwischenzeitlich zurückgenommen aufgrund der Tatsache, dass die User ihre Kennwörter einfach von P@ss0rd#2022 auf P@ssw0rd#2023 geändert haben.

Kennt jemand das erste Kennwort dürfte es sich von selbst verstehen, dass es nicht lange dauert, das Zweite zu erraten.

Natürlich mag es sinnvoll sein über seine Kennwörter einmal nachzudenken. Hierbei muss wohl nicht erwähnt werden, dass natürlich pro Login immer ein separates Kennwort existieren sollte!
Gut ist ein Kennwort aber auch nur, wenn es komplex ist, man es sich aber auch noch gut merken kann.

Aber wie soll das jetzt aussehen?

Wichtig ist es, hier eine gesunde Mischung zu finden. Ist das Passwort zu komplex und wird auf den Zettel neben der Tastatur geschrieben ist das wenig sinnvoll.
Kann ein Passwort zu einfach erraten werden hilft es aber auch nicht.

Auch für sichere Passwörter gibt das BSI entsprechende Empfehlungen raus.

Ein sicheres Passwort sollte:

Kurz aber komplex folgende Voraussetzungen erfüllen:

  • Ist acht bis zwölf Zeichen lang.
  • Besteht aus vier verschiedenen Zeichenarten.
  • Beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen die willkürlich aneinandergereiht werden.

Lang, dafür aber weniger komplex:

  • Mindestens 25 Zeichen lang.
  • Besteht aus zwei Zeichenarten.
  • Es kann aus einzelnen Wörtern bestehen, die jeweils durch ein Sonderzeichen oder eine Zahl getrennt sind.
    Auch ein Merksatz ist hier möglich.
  • Verbessert setzt man anstelle einzelner Buchstaben Sonderzeichen in das Wort ein und kombiniert große und kleine Buchstaben im Wort.

Beispiel:
Mein neues Passwort merke ich mir gern!

Mein=neues\Passwort/merke-ich_mir?gern!

M€iN=ne*es\P@ss#0rt/meEk€-!cH_m!r?geRn!

Immer dann, wenn man Worte verwendet, besteht natürlich die Gefahr, dass diese auch erraten werden können. Kombiniert man diese mit Sonderzeichen wird das Passwort eventuell komplexer, aber auch schwieriger zu merken.

Halten Sie sich an folgende Grundsätze:

Generell gilt:

  • Ein individuelles Kennwort pro Account.
  • Eine 2-Faktor Authentifizierung (als Ergänzung zu Passwort z.B. durch eine SMS, eine App oder eine E-Mail) ist empfehlenswert, zumindest für sämtliche Onlineaccounts.
  • Möglichst alle verfügbaren Zeichen nutzen inklusive Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
  • Das Passwort sollte nicht im Wörterbuch vorkommen.

Auf jeden Fall vermeiden:

  • Namen von Familienmitgliedern, Haustieren oder Geburtsdaten oder ähnliches wie Jahrestage.
  • Bekannte oder einfache Wiederholungs- bzw. Tastaturmuster wie „qwert“ oder „abcdefg123456“.
  • Ziffern oder Sonderzeichen an den Anfang oder ans Ende eines ansonsten einfachen Passwortes.
  • Identische Passwörter bei mehreren Accounts.

Im Internet finden sich viele Seiten, auf denen man seine Passwörter einmal überprüfen kann. Hier empfiehlt es sich allerdings nicht, die tatsächlich verwendeten Passwörter zu testen. Man kann nie wissen in welchen Datenbanken diese Versuche gespeichert werden. Verwenden Sie derartige Tools auf Webseiten von namenhaften Virenherstellern sollte das eher unproblematisch sein.

Sollten Sie unsicher sein wandeln Sie das Passwort ab und testen Sie ähnliche, aber keine echten Passwörter!

Testen Sie Ihr Wissen über Passwörter in diesem Quiz. Es lädt zum Mitmachen ein. Schauen Sie sich doch einmal die Vorschläge an und raten Sie, wie gut oder schlecht die dort aufgeführten Passwörter in den Beispielen sind.

Fazit und Empfehlungen:

  • Eine regelmäßige erzwungene Änderung kann einen negativen Zweck haben, nicht aber den, den man sich vielleicht erwünscht.
  • Dennoch sollte man gelegentlich seine Passwörter ändern. In jedem Fall aber immer sofort dann, wenn ein unberechtigter Zugriff nicht ausgeschlossen werden kann oder eine Sicherheitslücke bekannt wurde.
  • Kennwörter sollten eine gesunde Mischung zwischen komplex und leicht zu merken sein.
  • Auf jeden Fall pro Account ein eigenes Passwort.
  • Kleine Helferlein wie Passwortdatenbanken dürfen gern zur Hilfe genommen werden. Das „Masterpasswort“ für diese Datenbank sollte dann aber richtig gut sein. Ansonsten gefährden Sie alle Ihre Accounts.
  • Immer wenn möglich 2faktor Authentifizierung einsetzen.

Wir unterstützen Sie gern:

Auch im Bereich IT-Sicherheit und Sensibilisierung Ihrer Mitarbeitenden bieten wir unsere Dienstleistungen an. Gern führen wir in Ihrem Haus Sensibilisierungsschulungen durch oder betrachten mit Ihnen beratend Ihre IT-Sicherheitsstrategie sowie Ihre Notfallpläne und Ihr Backupkonzept. Auch eine Unterstützung als Schnittstelle zwischen Ihrer internen IT und ihrem externen Dienstleister mit einer Bewertung und unverbindlichen Empfehlung aus einer unparteiischen Sichtweise ist hier möglich.

Sollten Sie hier Unterstützung benötigen sprechen Sie uns gern an. Wir freuen uns über Ihre Kontaktaufnahme.