Cyber-Sicherheitsrat: "Ändere-dein-Passwort-Tag" 2022

"Der heutige 'Ändere-dein-Passwort-Tag' 2022 sollte daran erinnern, unsichere und qualitativ schlechte Passwörter zu ersetzen", so Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V. "Unsere digitalen Identitäten sind heute für Einkauf, Banking und soziale Netzwerke so wichtig wie der Personalausweis - Grund genug diesen Bereich angemessen zu schützen."

Es dauert durchschnittlich 97 Sekunden, um ein 8-stelliges Passwort aus Kleinbuchstaben zu entschlüsseln. Einfache Worte werden noch schneller erkannt. Bei Brute-Force-Attacken testen Cyberkriminelle mit Programmen automatisiert die verschiedenen Kombinationen, um sich Zugang zu verschaffen. Je länger das dauert, umso unwahrscheinlicher wird das Knacken des Passwortes. Ein 10-stelliges Passwort mit Groß- und Kleinschreibung sowie mindestens einer Ziffer würde über 12 Jahre der Entschlüsselung standhalten.

Verschiedene Passwörter
Immer wieder kommt es zum Diebstahl von Datensätzen bei Onlinehändlern und anderen Anbietern. Werden dabei Nutzernamen und Passwort erbeutet, die auch andernorts Verwendung finden, haben Hacker leichtes Spiel. Deshalb ist der Gebrauch von unterschiedlichen Passwörtern für verschiedene Konten oder ein Passwortmanager geeignet, in dem komplexe Passwörter durch ein Masterpasswort geschützt werden. So entfällt auch die Herausforderung, mehrere Zugangsdaten im Kopf zu behalten.

2-Faktor-Authentifizierung
Passwörter können ein Teil einer Sicherheitsarchitektur sein. Gemeinsam mit einer weiteren Authentifizierung, beispielsweise über das Mobiltelefon, ein TAN-Gerät oder die E-Mail-Adresse können helfen, die Zugänge zu sichern.

Grundlegende Vorsichtsmaßnahmen
Die besten Passwörter helfen nichts, wenn sie nicht geheim bleiben. Daher sollte man seine Zugangsdaten vor anderen schützen. Das bedeutet unter anderem: keine Notizen unter der Tastatur, offene Dateien mit Passwortlisten oder gemeinsame Konten mit Freunden und Familienmitgliedern.