"Ändere-Dein-Passwort-Tag"
Es gibt ja so allerlei kuriose Feiertage. Der heutige „Ändere-Dein-Passwort-Tag“ betrifft aber jede:n Einzelne:n von uns. Sicher? Sicher! Es geht schließlich darum die Bedeutung von sicheren Passwörtern hervorzuheben und jeden Internet-User zu animieren vorhandene Passwörter ab und an zu ändern und gut zu verschlüsseln.
Tipps und Hinweise unserer Experten der Auth Gilde zur Generierung von sicheren Passwörtern:
Früher gab es komplizierte Vorgaben aus was für einem Zeichensalat ein Passwort idealerweise bestehen muss, damit es sicher ist. Heute ist alles ein bisschen einfacher: Ein gutes Passwort muss vor allem eins sein: Lang! 20 Zeichen sind besser als 12 und 12 sind besser als 8. Es ist zwar von Vorteil, wenn man Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben untermischt und auf Wörter aus Wörterbüchern oder Passwortlisten verzichtet. Aber die wichtigste Regel lautet: Länge ist durch nichts zu ersetzen, außer durch noch mehr Länge!
Leider ist das noch nicht bei allen Diensten durchgedrungen, und so werden wir immer mal wieder mit lächerlich kurzen Maximallängen für Passwörter konfrontiert.
Eine Regel aus alter Zeit ist aber nach wie vor gültig: Verwende nie dasselbe Passwort für mehrere (wichtige) Dienste!
Zum Login muss das Passwort in jedem Fall an den Dienst übertragen werden, d.h. in diesem Moment muss man darauf vertrauen, dass es dort – und nur dort – ankommt. Man muss dem Dienst glauben, dass er das Passwort tatsächlich gut schützen will und das auch auf lange Sicht kann. Und hier ist nach den Erfahrungen mit Passwort-Leaks bei großen und kleineren Diensten durchaus Skepsis angebracht.
Aber auch für dieses Problem gibt es bereits eine Lösung: Mit Two-Factor-Authentifizierung oder passwortlosem Login z.B. mit FIDO2 werden geklaute Passwörter für einen Angreifer nutzlos. Viele Mailprovider, Clouddienste, Online-Shops usw. bieten das bereits an.
So wird sich vielleicht in ein paar Monaten oder Jahren niemand mehr dran erinnern, dass mal ein „Ändere-Dein-Passwort-Tag“ notwendig war.