Offener Brief: Wir brauchen den „Stärke-Dein-Passwort-Tag!“

30 Jan 2019

Liebe Netzgemeinde,

jahrelang galt der Grundsatz, das regelmäßige Ändern von Passwörtern wäre einer der wichtigsten Schlüssel zum Schutz der eigenen digitalen Identität. Dieser Leitlinie folgend, wurde im Jahr 2012 der erste „Ändere-Dein-Passwort-Tag“ ins Leben gerufen. Nach heutigem Wissensstand wirkt sich das regelmäßige Ändern von Zugangsdaten allerdings eher kontraproduktiv auf die Sicherheit von Online-Konten aus. Daher sollten sich Nutzer ab sofort eher Gedanken um die Stärkung der Passwörter und nicht um deren regelmäßige Änderung machen.

Warum?

Starke und einzigartige Passwörter (die beiden Hauptkriterien), die man regelmäßig ändert, verkomplizieren das persönliche Passwort-Management. Hinzu kommt: Wird das Kennwort regelmäßig geändert, neigen Nutzer dazu, graduell eher einfachere und leichter zu merkende Passwörter zu wählen und somit den Schutz der Konten Stück für Stück herabzusetzen. Ändern sollte man Zugangsdaten daher nur, wenn es Sinn macht – zum Beispiel wenn ein genutzter Dienst kompromittiert wird oder festgestellt wurde, dass tatsächlich ein Passwort für mehrere Dienste im Einsatz ist.

Der Trick – seine eigene Passwort-Geschichte schreiben

Die Erfahrung der vergangenen Jahre hat gezeigt, dass eine Länge von mindestens 16 Zeichen ein guter Richtwert für ein starkes Passwort ist. Zur Erstellung sicherer Kennwörter empfehlen wir die Nutzung eines selbst kreierten Algorithmus, etwa in Form von einprägsamen Sätzen aus der eigenen Lebenswirklichkeit. Setzt man die Anfangsbuchstaben des gewählten Satzes entsprechend zusammen und tauscht einzelne Bestandteile durch Sonderzeichen aus, entstehen einzigartige Passwörter mit einem hohen Sicherheitsgrad. Wem ein eigener Algorithmus oder das individuelle Passwort-Management zu kompliziert ist: Passwort-Manager-Software bringen System und somit Sicherheit in so manches Login-Chaos – und sind auch zumeist in der Lage, selbst starke Passwörter zu erstellen.

Daher plädieren wir von Kaspersky Lab dafür, Passwörter nicht als Selbstzweck regelmäßig zu ändern, sondern vielmehr konsequent zu stärken – und werben deshalb für eine Umbenennung des „Ändere-Dein-Passwort-Tages“ in den „Stärke-Dein-Passwort-Tag“!

„Sucht Euch starke Passwörter und haltet Euch nicht mit ständigen Passwortwechseln auf, die eher den Schutz herabsetzen und zudem das Leben verkomplizieren!“ So sollte die Maxime am 1. Februar lauten – zumindest solange Passwörter noch als die gängigste Sicherungsmethode für Online-Konten genutzt werden. Mehr und mehr Services bieten zudem Möglichkeiten zur Zwei-Faktor-Authentisierung an, die den Schutz weiter erhöhen und sich daher insbesondere für kritische Portale anbieten. Allerdings würden wir uns freuen, wenn dieses Konzept in Zukunft auf noch breiterer Ebene Anwendung findet.

Allzeit Sicherheit wünschen,

Marco Preuss, Leiter des europäischen Forschungs- und Analyse-Teams
Christian Funk, Leiter des Forschungs- und Analyse Teams DACH
Maciej Kotowicz, Senior Security Researcher
Félix Aime, Threat Intelligence Reseacher
Jornt van der Wiel, Security Researcher
Ariel Jungheit, Security Researcher
Dani Creus, Security Analyst