{"id":18460,"date":"2019-01-30T12:09:45","date_gmt":"2019-01-30T10:09:45","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18460"},"modified":"2019-11-22T12:11:21","modified_gmt":"2019-11-22T10:11:21","slug":"offener-brief-wir-brauchen-den-starke-dein-passwort-tag","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/offener-brief-wir-brauchen-den-starke-dein-passwort-tag\/18460\/","title":{"rendered":"Offener Brief: Wir brauchen den „St\u00e4rke-Dein-Passwort-Tag!“"},"content":{"rendered":"

Liebe Netzgemeinde,<\/strong><\/p>\n

jahrelang galt der Grundsatz, das regelm\u00e4\u00dfige \u00c4ndern von Passw\u00f6rtern w\u00e4re einer der wichtigsten Schl\u00fcssel zum Schutz der eigenen digitalen Identit\u00e4t. Dieser Leitlinie folgend, wurde im Jahr 2012 der erste „\u00c4ndere-Dein-Passwort-Tag“ ins Leben gerufen. Nach heutigem Wissensstand wirkt sich das regelm\u00e4\u00dfige \u00c4ndern von Zugangsdaten allerdings eher kontraproduktiv auf die Sicherheit von Online-Konten aus. Daher sollten sich Nutzer ab sofort eher Gedanken um die St\u00e4rkung der Passw\u00f6rter und nicht um deren regelm\u00e4\u00dfige \u00c4nderung machen.<\/p>\n

Warum?
\n<\/strong><\/p>\n

Starke und einzigartige Passw\u00f6rter (die beiden Hauptkriterien), die man regelm\u00e4\u00dfig \u00e4ndert, verkomplizieren das pers\u00f6nliche Passwort-Management. Hinzu kommt: Wird das Kennwort regelm\u00e4\u00dfig ge\u00e4ndert, neigen Nutzer dazu, graduell eher einfachere und leichter zu merkende Passw\u00f6rter zu w\u00e4hlen und somit den Schutz der Konten St\u00fcck f\u00fcr St\u00fcck herabzusetzen. \u00c4ndern sollte man Zugangsdaten daher nur, wenn es Sinn macht \u2013 zum Beispiel wenn ein genutzter Dienst kompromittiert wird oder festgestellt wurde, dass tats\u00e4chlich ein Passwort f\u00fcr mehrere Dienste im Einsatz ist.<\/p>\n

Der Trick \u2013 seine eigene Passwort-Geschichte schreiben
\n<\/strong><\/p>\n

Die Erfahrung der vergangenen Jahre hat gezeigt, dass eine L\u00e4nge von mindestens 16 Zeichen ein guter Richtwert f\u00fcr ein starkes Passwort ist. Zur Erstellung sicherer Kennw\u00f6rter empfehlen wir die Nutzung eines selbst kreierten Algorithmus, etwa in Form von einpr\u00e4gsamen S\u00e4tzen aus der eigenen Lebenswirklichkeit. Setzt man die Anfangsbuchstaben des gew\u00e4hlten Satzes entsprechend zusammen und tauscht einzelne Bestandteile durch Sonderzeichen aus, entstehen einzigartige Passw\u00f6rter mit einem hohen Sicherheitsgrad. Wem ein eigener Algorithmus oder das individuelle Passwort-Management zu kompliziert ist: Passwort-Manager-Software bringen System und somit Sicherheit in so manches Login-Chaos \u2013 und sind auch zumeist in der Lage, selbst starke Passw\u00f6rter zu erstellen.<\/p>\n

Daher pl\u00e4dieren wir von Kaspersky Lab daf\u00fcr, Passw\u00f6rter nicht als Selbstzweck regelm\u00e4\u00dfig zu \u00e4ndern, sondern vielmehr konsequent zu st\u00e4rken \u2013 und werben deshalb f\u00fcr eine Umbenennung des „\u00c4ndere-Dein-Passwort-Tages“ in den „St\u00e4rke-Dein-Passwort-Tag“!
\n<\/strong><\/p>\n

„Sucht Euch starke Passw\u00f6rter und haltet Euch nicht mit st\u00e4ndigen Passwortwechseln auf, die eher den Schutz herabsetzen und zudem das Leben verkomplizieren!“ So sollte die Maxime am 1. Februar lauten \u2013 zumindest solange Passw\u00f6rter noch als die g\u00e4ngigste Sicherungsmethode f\u00fcr Online-Konten genutzt werden. Mehr und mehr Services bieten zudem M\u00f6glichkeiten zur Zwei-Faktor-Authentisierung an, die den Schutz weiter erh\u00f6hen und sich daher insbesondere f\u00fcr kritische Portale anbieten. Allerdings w\u00fcrden wir uns freuen, wenn dieses Konzept in Zukunft auf noch breiterer Ebene Anwendung findet.<\/p>\n