Welche Passwortmythen gibt es und sind diese wirklich zu beachten?
Veröffentlicht: Dienstag, 08.02.2022 07:10
Muss ich meine Passwörter wirklich wechseln und soll ich sie mir nicht aufschreiben? Um Passwörter ranken sich so einige Mythen. Wir haben uns für euch mal damit auseinandergesetzt und einige Empfehlungen für euch.
Der "Safer Internet Day" wird von Jahr zu Jahr wichtiger. Er wurde von der EU ins Leben gerufen - seit 2004 gibt es ihn. Ursprünglich geht es darum, dass wir über Sicherheit im Netz nachdenken. Klar ist aber, dass es mit dem Denken nicht ausreicht, sondern lieber gecheckt wird, wie sicher man im Internet unterwegs ist. Damit kommt man schnell auf das Thema Passwörter zu sprechen. Dass ein 12345-Passwort geändert werden muss, sollte bekannt sein. Aber einige Tipps, die man immer wieder zu Passwörtern hört, sind höchstens gut gemeint, bringen aber nicht viel. Oder verschlimmbessern sogar unsere Sicherheit im Netz. Wir haben uns diese Mythen mal genauer angeschaut.
Zur Info vorab: Viele Dinge lassen sich oft mit einem "Jein" beantworten. Denn im IT-Bereich ist es so wie bei Diskussionen über die richtige Aufstellung bei einem Fußballspiel: irgendeiner weiß es immer besser - nur nicht der Trainer. Eine hundertprozentige Sicherheit gibt es nicht. Wer sich aber an Regeln hält, macht schon vieles richtig.
Mythos 1: Passwörter sollten möglichst kompliziert sein
Da wäre schon das erste "Jein". Je komplizierter eure Passwörter sind, desto besser. Viele Hacks sind nämlich auf das sogenannte Social Engineering zurückzuführen. Das heißt, es wird geschaut, wie euer Passwort lauten könnte. Der Name eures Haustieres oder der eures Partners oder eurer Partnerin sind beispielsweise eine schlechte Idee. Vor allen Dingen, wenn ihr das Tier bei Instagram postet oder der Beziehungsstatus bei Facebook zu sehen ist. Allerdings: Komplizierte Passwörter kann man sich nicht immer merken. Die einfache Lösung des Menschen: Dasselbe Passwort für mehrere Seiten beziehungsweise Logins verwenden. Das ist eher suboptimal. Deshalb lieber euer Passwort möglichst lang machen. Zwölf Zeichen sind gut, 20 besser. Da gehen auch einfach zu merkende Fantasie-Wörter wie 'lokopokoschmoko'.
Mythos 2: Passwörter sollte man möglichst häufig wechseln
"Das ist Quatsch", lautet die unmissverständliche Antwort von Keywan Tonekaboni von der Computer-Zeitschrift c’t. Denn: "Die Gefahr dabei liegt darin, dass wir Passwörter wählen, die wir uns leichter merken können, also landet das als Post-It am Monitor und das ist auch wiederum unsicher", erklärt Tonekaboni. Die Empfehlung lautet: für alle Accounts eigene Passwörter nutzen. Ein Passwort ändern, wenn man weiß, dass es unsicher ist. Ob ein Account schon einmal in einem Datenleak oder ähnlichem war, lässt sich zum Beispiel auch über Seiten wie "Have I Been Pownd?" nachvollziehen.
Mythos 3: Passwörter sollte ich niemals aufschreiben
Auch bei diesem Mythos lautet die einfachste Antwort "Jein". Als Post-It im Büro neben dem Monitor wäre eine weniger schlaue Idee. Ein Passwortmanager wäre eine gute Alternative. Die regeln vieles und sind bei korrekter Benutzung auch sicher, falls man sich zu unsicher fühlt, Zettel mit Passwörtern zu schreiben. Alles ist für die Experten aber besser, als sich wieder nur einfache oder immer gleiche Passwörter einfallen zu lassen.