Jeden Monat das Passwort ändern? Keine gute Idee

Neue Passwort-Empfehlungen von US-Sicherheitsexperten krempeln althergebrachte Tipps und Anweisungen um. Letztere könnten sogar kontra-produktiv sein.

» Von dpa/sgr/jst, 14.08.2017 14:58.

weitere Artikel

Bildergalerie

Bei der Suche nach einem sicheren Passwort ist Kreativität gefragt. So ungefähr könnte es aussehen: «Bisch hüt zwääg und laasch mi inne, Compi? Oder wetsch Lämpe mache!». Passphrasen wie diese empfiehlt das US-Institut für Standards und Technologie (NIST). Die Behörde legt unter anderem technische Standards für öffentliche Einrichtungen in den USA fest.

Das optimale Passwort besteht demnach aus mehreren Wörtern, die nicht im Wörterbuch stehen. Schweizerdeutsch ist somit prädestiniert. Einige Sonderzeichen können nicht schaden. Passwörter müssen nach Einschätzung des NIST aber nicht mehr einen Grossbuchstaben und zwei verschiedene Sonderzeichen enthalten, wie lange empfohlen wurde. Zwischen den Worten sollten möglichst Leerzeichen stehen, denn diese bereiteten Hackern Kopfzerbrechen. Je länger das Passwort ist, desto besser, empfehlen die Experten.

Ähnliche Ratschläge gibt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Gegensatz zum NIST wird dort allerdings weiterhin betont: «Das Passwort sollte aus Gross- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen.» Analog tönt es übrigens auf der Seite der Melde- und Analysestelle Informationssicherung des Bundes (Melani).

Nicht regelmässig Passwörter ändern

Auch regelmässige Aufforderungen zum Passwortwechsel seien überflüssig, meinen die US-Experten. Das Passwort sollte nur geändert werden, wenn ein konkreter Verdacht auf einen Angriff besteht. Statt leicht zu knackender Sicherheitsfragen sollten Anbieter dabei aber eher auf die sogenannte Zwei-Faktor-Authentifizierung umsteigen, erläutert das BSI. Bei diesem Verfahren müssen sich Nutzer zusätzlich zur Passworteingabe über einen zweiten Weg identifizieren.  

Auf verschiedenen Seiten im Internet können Nutzer überprüfen, ob von ihnen genutzte Passwörter vielleicht frei im Netz verfügbar sind. Solche Passwörter sollten dann nicht weiterverwendet und geändert werden. Die Tatsache, dass ein Passwort nicht in der Datenbank steht, bedeutet allerdings nicht, dass es sicher ist.

Tipp: Eine weitere Alternative bei vielen Passwörtern ist ein sicherer Passwort-Manager. Eine aktuelle Übersicht der besten Onlinetresore finden Sie hier. Noch besser ist es, wenn man auf Schweizer Alternativen zurückgreift.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.