Neues P4ssw0rt zum Ändere-Dein-Passwort-Tag?

Passwörter sind in verschiedensten Formen unser digitaler Schlüssel zu nahezu allen Anwendungen des heutigen Lebens. Ob Sperrcode des Handys, Mailpostfach oder Banking-App, ein Leben ohne Passwörter ist im digitalen Zeitalter undenkbar. Umso wichtiger, diese Zugänge abzusichern. 

Doch ist es noch zeitgemäß, Passwörter häufig zu ändern? Die Antwort ist ein entschiedenes: Kommt drauf an. Wenn Sie sichere Passwörter, einen Passwortmanager oder Passkeys verwenden, dann können Sie sich das ändern sparen. Auf das Ändern der Passwörter sollten Sie auch dann verzichten, wenn Sie aus Angst, sich diese nach einem Wechsel nicht mehr merken zu können, in Gefahr sind sich stattdessen leicht zu merkende (und zu erratende) Passwörter zu verwenden. Schauen wir uns die Alternativen an.

Komplexe und lange Passwörter bieten einen besseren Schutz vor unberechtigten Zugriffen. Dabei sollten Sie keine persönlichen Daten wie Geburtstage oder Kombinationen von Namen und Ziffern benutzen. Ebenso sind Muster oder zu kurze Passwörter leicht durch automatisierte Angriffsmuster zu knacken, stattdessen empfehlen wir:

• Passwörter sollten mindestens aus 12 Zeichen bestehen – je mehr, desto besser.
• Zufällige Kombinationen aus Zahlen, Groß- und Kleinbuchstaben erhöhen den Passwortschutz ebenfalls.
• Verwenden Sie auch Sonderzeichen, denn diese erhöhen die Komplexität nochmals.

Eine Übersicht über alle Tipps haben wir Ihnen in unserem Factsheet zu sicheren Passwörtern zusammengefasst.

Bei so viel Komplexität und den vielen Accounts, die wir heutzutage haben, kann es schnell passieren, dass wir den Überblick verlieren. Passwortmanager bieten hier eine praktische Unterstützung. Denn diese generieren nicht nur zufällige Passwortkombinationen, die Sie nutzen können, sondern speichern diese in sicherer Umgebung. Einfach generieren, speichern und automatisch einfügen lassen.

Daneben bieten bereits mehrere Hersteller eigens integrierte Lösungen für die automatisierte Generierung und Speicherung von Passwörtern auf ihren Geräten an, so zum Beispiel einige Handyhersteller. Am sichersten ist es, wenn die Passwörter offline auf dem Gerät und nicht in einer Cloud gespeichert werden.

Als CSBW bieten wir auch Schulungen zum Umgang mit Offline-Passwortmanagern an. Einen ersten Überblick haben wir Ihnen ebenfalls in unserem Factsheet zu sicheren Passwörtern zusammengestellt.

Oft reicht ein sicheres Passwort nicht mehr aus. Denn durch Datenlecks oder versehentlich auf einer täuschend echten Phishing-Seite eingegeben Zugangsdaten, kann ein Passwort schnell kompromittiert werden. Einen verbesserten Schutz kann die Einrichtung einer Zwei-Faktor-Authentifizierung bieten, denn diese fügt eine weitere Abfrageebene beim Login hinzu. 

So wird bei einem Login nicht nur Ihr Passwort abgefragt, sondern es wird außerdem ein zweiter, individueller Zugangsweg benötigt. Dies kann entweder ein Code sein, den Sie auf Ihrem Mobilgerät generieren, ihr Fingerabdruck oder die Antwort auf eine spezielle Frage. 

Was es mit Zwei-Faktor-Authentifizierungen auf sich hat und wie sie diese nutzen können, erklärt unser Factsheet zur Zwei-Faktor-Authentifizierung.

Als Alternative zu herkömmlichen Passwörtern und der separaten Zwei-Faktor-Authentifizierung mittels Authentifizierungsapplikation können inzwischen auch Passkeys genutzt werden. Diese sind Schlüssel zur passwortlosen Authentifizierung. Die Verifikation erfolgt dabei über einen lokal auf Ihrem Endgerät hinterlegten Schlüssel.

Was Passkeys sind und wie diese funktionieren, haben wir Ihnen in unserem Factsheet Passkeys - Sicher anmelden ohne Passwort zusammengefasst.

Schauen Sie gerne auch auf unserer übrigen Website vorbei oder informieren Sie sich mit unseren anderen Factsheets, unter anderem zu den Grundlagen eines cybersicheren Arbeitsplatzes im Homeoffice, der sicheren Nutzung von Netzwerken via WLAN und VPN oder den Angriffsarten der Cyberkriminellen. Die Factsheets gibt es auch alle barrierefrei.