Jahrelang galt die Devise, dass regelmäßige Ändern von Passwörtern zum Schutz der eigenen digitalen Identität beiträgt. Nach heutigem Wissensstand wirkt sich das regelmäßige Ändern von Zugangsdaten allerdings eher kontraproduktiv auf die Sicherheit aus.
Dennoch findet heute, am 1. Februar, der Ändere-Dein-Passwort-Tag statt. Christian Funk, Lead Security Researcher bei Kaspersky, erklärt im Format „Drei Fragen, drei Antworten“, worauf es wirklich ankommt:
„Vom regelmäßigen Ändern von Passwörtern rätst du ab, warum?“
„Noch vor zehn Jahren ging man davon aus, dass das die Sicherheit erhöht. Allerdings hat man den Faktor Mensch außer Acht gelassen. Denn: wenn ich mir regelmäßig neue Passwort ausdenken muss, dann neigt der Mensch dazu, es sich so leicht wie möglich zu machen. Infolgedessen werden Passwörter weniger komplex – und damit weniger sicher. Statt also regelmäßig sein Passwort zu ändern, ist es viel wichtiger, starke, einzigartige Passwörter zu nutzen – und zwar für jeden einzelnen Account.“
„Was macht ein starkes, sicheres Passwort aus?“
„Ein starkes Passwort besteht aus mindestens 16 Zeichen und einer Kombination aus Groß- und Kleinschreibung, Zahlen, Sonderzeichen. Dabei sollte für jeden Account ein eigenes Passwort genutzt werden. Da kommt bei der Nutzung verschiedener Sozialer Netzwerke, Online-Banking, Abonnements und dergleichen natürlich eine Menge zusammen. Hierbei kann eine Passwort-Manager-Lösung helfen. Diese verwaltet die Passwörter nicht nur sicher, sondern hilft auch bei der Erstellung. Neben einem starken Passwort empfehle ich allerdings noch die Nutzung der Zwei-Faktor-Authentifizierung, wo immer sie möglich ist. Sie bietet ein zusätzliches Plus an Sicherheit.“
„Viele nutzen biometrische Passwörter wie beispielsweise Fingerabdruck oder Gesichts-Scan für mehr Sicherheit. Liegt darin die Lösung für das Problem schwacher Passwörter?“
„Bei der Nutzung dieser Methode ist zur Vorsicht zu mahnen. Zwar sind das Gesicht und der Fingerabdruck vom Menschen einzigartig, allerdings kann die Technologie dahinter in manchen Fällen überlistet werden. Beispielsweise können Fingerabdrücke mit einfachen Mitteln von einer Person kopiert und zur Freischaltung von Geräten verwendet werden. Verliert man dieses „Passwort“, dann hat das weitreichendere Folgen als bei einem herkömmlichen Passwort. Letzteres kann ich einfach ändern, meinen Fingerabdruck nicht. Gelangen biometrische Informationen also in die falschen Hände, so werden sie in Zukunft keinen relevanten Nutzen zu Authentisierungszwecken haben.“