Alle Jahre wieder sorgt der «Ändere Dein Passwort»-Tag für gemischte Reaktionen. Experten empfehlen, besser die eigenen Passwort-Gewohnheiten zu überdenken.
Am 1. Februar war es wieder so weit. Der alljährliche «Ändere Dein Passwort»-Tag gab den in seinem Namen verankerten, eigentlich gut gemeinten, aber leider wenig hilfreichen Rat. Die Idee dahinter ist alt: Regelmässiger Passwortwechsel soll zu mehr Sicherheit führen.
Heute weiss man, dass andere Kriterien weit wichtiger sind. Denn ein anlassloser Passwortwechsel bringt ausser Aufwand kaum etwas. Stattdessen besteht die Gefahr, das bestehende Kennwort durch wahlloses Anhängen einer Zahl wie «1» oder «123» zu verwässern, was der Passwortsicherheit längerfristig eher ab- als zuträglich ist, weil sich die Erratbarkeit dadurch erhöht.
Ein Passwortwechsel ist dann angebracht, wenn man von einem Datenleck betroffen ist. Ob dies der Fall ist, können Sie hier überprüfen.
Ein gutes Passwort sollte mindestens 12 Zeichen lang sein und aus Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen bestehen. Zudem ist wichtig, nicht überall dasselbe Passwort, sondern für verschiedene Dienste unterschiedliche Passwörter zu verwenden.
Weitere Informationen finden Sie unter «Schritt 4 – Schützen der Online-Zugänge».