HOME

Change your Password Day: Warum Sie sofort Ihr Passwort wechseln müssen - und wann Sie es bleiben lassen sollten

Heute ist der offizielle Tag des Passwort-Wechsels - und auch Sie sollten so schnell wie möglich Ihr Passwort wechseln. Oder lieber doch nicht?

Passwort sicher wechseln Change your Password

Ständig soll man das Passwort wechseln - dabei wird es dadurch gar nicht sicherer

Picture Alliance

Mindestens einmal im Jahr muss man das Passwort wechseln, so empfehlen es Ratgeber, Freunde und viele System-Administratoren. Der Tech-Blog Gizmodo rief daher den heutigen 1. Februar zum Tag des Passwort-Wechsels aus. Und tatsächlich sollten die meisten von uns heute schleunigst die wichtigsten ändern - und dann die Finger von ihnen lassen. Denn das ständige Gewechsel macht Passwörter nicht besser, im Gegenteil.

Die meisten altbekannten Regeln zum Passwort sind längst überholt, erklärte schon letztes Jahr ein Experte. Früher sollte man sie regelmäßig neu wählen, sie mit Großschreibung, Zahlen und Sonderzeichen möglichst kompliziert machen. Im Alltag macht das aber nur Ärger. Die meisten Nutzer sind überfordert und behalten trotzdem möglichst einfache Passwörter, nutzen immer wieder dieselben oder bewahren sie gar auf Zetteln neben dem Computer auf. Kurz gesagt: Der Druck zu komplizierten Passwörtern und das häufige Wechseln machen Passwörter am Ende nur unsicher.

Natürlich gibt es Situationen, in denen sich der Passwort-Wechsel lohnt. Etwa, wenn man den Verdacht hat, gehackt worden zu sein. Als Routine-Maßnahme ist es aber schlicht unnötig. 

123456 muss weg

Ein letzter Wechsel ist bei den meisten aber dringend nötig. Glaubt man Studien zu beliebtesten Passwörter, sind die der Deutschen weder kreativ noch sicher. 123456 führt nach wie vor die Liste an, zudem benutzen die meisten über mehrere Dienste die gleichen Passwörter. Heute ist eine gute Gelegenheit, das zu ändern - und dann die Passwörter einfach mal zu behalten.

Wer seine Accounts wirklich schützen will, muss vor allem drei Regeln beachten: Die Passwörter sollten möglichst lang sein, in dieser Form nicht im Wörterbuch stehen - und jeder wichtige Dienst braucht ein eigenes Passwort. Vor allem letzteres ist nicht zu unterschätzen. Benutzt man für die Anmeldung auf einer völlig unwichtigen Seite das gleiche Passwort wie bei E-Mail-Account und Bankkonto, ist ein Hack eine Katastrophe. Sind die wichtigen Konten jedes für sich geschützt, kann das nicht passieren.

So einfach sind sichere Passwörter

Lange Passwörter zu kreieren, die nicht im Wörterbuch stehen, ist eigentlich ganz einfach. Man muss nur mehrere zusammenhangslose Wörter aneinanderhängen, etwa "BaumHafenPonyBeton". Schon geht die Wahrscheinlichkeit eines automatisierten Hacks gegen Null. Hack-Programme probieren nämlich einfach Wörterbücher durch, dann versuchen sie sämtliche mögliche Zeichenfolgen der Reihe nach, eine sogenannte "Brute Force"-Attacke. Hat ein Passwort mehr als 15 Zeichen, brauchen die Programme dafür aber schon Jahre - für ein einzelnes Passwort lohnt sich das nicht. 

Der Vorteil für den Nutzer ist klar: Im Vergleich zu komplexen Zeichenfolgen lassen sich sinnlose Wortfolgen viel leichter merken. So kann man wenigstens die wichtigen Accounts wie E-Mail, Online-Banking, Scoial Media und den Cloud-Account mit individuellen Passwörtern absichern. Alternativ greift man zu einem Passwort-Manager, der automatisch sichere Passwörter generiert und verwaltet. Welche der Programme am besten sind, erfahren Sie hier.

Themen in diesem Artikel