{"id":18498,"date":"2019-02-04T18:42:55","date_gmt":"2019-02-04T16:42:55","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18498"},"modified":"2021-05-06T20:50:07","modified_gmt":"2021-05-06T18:50:07","slug":"strong-password-day","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/strong-password-day\/18498\/","title":{"rendered":"Weshalb das regelm\u00e4\u00dfige \u00c4ndern von Passw\u00f6rtern eher kontraproduktiv ist"},"content":{"rendered":"

Der \u00c4ndere-Dein-Passwort-Tag wurde 2012 erstmals ins Leben gerufen und findet seitdem j\u00e4hrlich statt. Was damals wom\u00f6glich noch als gute Idee erschien, ist heute, im Jahr 2019, bereits etwas veraltet. Aus diesem Grund werben wir von Kaspersky f\u00fcr eine Umbenennung des \u00c4ndere-Dein-Passwort-Tages<\/em> in den St\u00e4rke-Dein-Passwort-Tag<\/em>!<\/p>\n

Das regelm\u00e4\u00dfige \u00c4ndern von Zugangsdaten ist eher kontraproduktiv<\/h3>\n

Vor rund einem Jahrzehnt galt das regelm\u00e4\u00dfige \u00c4ndern von Zugangsdaten noch als g\u00e4ngige Sicherheitspraxis. Nach heutigem Wissensstand wirkt sich diese Praxis jedoch eher kontraproduktiv auf die Sicherheit von Online-Konten aus. Aber warum ist das so? Im Grunde genommen gibt es zwei prinzipielle Probleme. Zum einen m\u00fcssen Passw\u00f6rter schwer zu erraten sein, um das Konto, f\u00fcr das sie verwendet werden, auch effektiv sch\u00fctzen zu k\u00f6nnen; zum anderen muss sich der Nutzer Zweitpassw\u00f6rter leicht merken k\u00f6nnen, um langfristig von ihnen profitieren zu k\u00f6nnen. Wird das Kennwort allerdings regelm\u00e4\u00dfig ge\u00e4ndert, neigen Nutzer oft dazu, graduell eher einfachere und leichter zu merkende Passw\u00f6rter zu w\u00e4hlen und somit den Schutz der Konten St\u00fcck f\u00fcr St\u00fcck herabzusetzen.<\/p>\n

Das Problem r\u00fchrt daher, dass wir Menschen kein gro\u00dfes Faible f\u00fcr lange, komplizierte Passw\u00f6rter haben \u2013 und schon gar nicht, wenn wir uns langfristig an sie erinnern m\u00fcssen; schlie\u00dflich sind wir keine Maschinen. Also machen wir das, was uns am einfachsten erscheint \u2013 wir schummeln. Werden wir dazu \u201egezwungen\u201c, eines unserer Passw\u00f6rter zu \u00e4ndern, nehmen wir lediglich kleine \u00c4nderungen an einem bereits bestehenden Kennwort vor, anstatt ein neues zu erstellen. Stellen Sie sich vor, Sie verwenden das Passwort \u201ebatman2018\u201c f\u00fcr eines Ihrer Konten und werden darum gebeten, dieses zu \u00e4ndern: Tats\u00e4chlich w\u00fcrde ein Gro\u00dfteil aller Nutzer vermutlich den einfachen Weg gehen, und lediglich auf \u201ebatman2019\u201c umsteigen. Zwar sieht das System darin ein v\u00f6llig neues Passwort, aber technisch gesehen ist es noch immer ein und dasselbe. Wenn wir jetzt davon ausgehen, dass Ihr altes Passwort kompromittiert wurde, m\u00fcsste man definitiv kein Genie sein, um auch das neue Kennwort spitz zu kriegen.<\/p>\n

https:\/\/www.instagram.com\/p\/BtWA_zfFjXs\/<\/p>\n

Zu lang, nicht gelesen: Das \u00c4ndern von Passw\u00f6rtern ist also meist keine gute Idee. Viel kl\u00fcger hingegen ist es, starke \u2013 und noch viel wichtiger \u2013 einzigartige<\/em> Passw\u00f6rter zu w\u00e4hlen.<\/p>\n

Deshalb sollten Passw\u00f6rter einzigartig sein<\/h3>\n

W\u00e4re die perfekte L\u00f6sung also nicht ein wirklich starkes Passwort, das f\u00fcr alle Konten verwendet werden kann, angemessenen Schutz bietet und dar\u00fcber hinaus komplex und zugleich einfach zu merken ist? In einer perfekten Welt w\u00e4re das tats\u00e4chlich so. Leider leben wir nicht in einer perfekten Welt, und leider treten Datenlecks, bei denen Passw\u00f6rter kompromittiert werden, h\u00e4ufiger auf als gedacht. Wenn Sie also f\u00fcr all Ihre Konten dasselbe Kennwort verwenden, kann eine einzige Datenpanne all Ihre Konten gef\u00e4hrden<\/a>. Mit anderen Worten handelt es sich hierbei nicht um eine \u201eZwei Fliegen mit einer Klappe schlagen\u201c-Situation, sondern um eine \u201eAlles auf eine Karte setzen\u201c-Situation.<\/p>\n

Das macht ein starkes Passwort aus<\/h3>\n

Wie sollte ein Passwort aussehen, damit es als \u201estark\u201c bezeichnet werden kann? Die Antwort ist ein wenig kompliziert, aber wir fassen uns kurz: denn im Grunde genommen kommt es lediglich auf zwei wesentliche Eigenschaften an. Zum einen die Zeichenabfolge, die bei einem Kennwort verwendet wird: je vielf\u00e4ltiger, desto unvorhersehbarer und folglich auch st\u00e4rker. Und zum anderen die L\u00e4nge: Je l\u00e4nger, desto besser.<\/p>\n

Die gute Nachricht ist, dass sich diese Eigenschaften gegenseitig kompensieren: Wenn Sie Schwierigkeiten haben, sich an alle \u201e#\u201c, \u201e%\u201c und \u201e&\u201c-Zeichen zu erinnern, k\u00f6nnen Sie Ihr Passwort einfach um einige Zeichen verl\u00e4ngern.<\/p>\n

Und noch etwas: Ein sicheres Passwort muss nicht willk\u00fcrlich sein. Nat\u00fcrlich ist Willk\u00fcr aus sicherheitstechnischen Gr\u00fcnden ganz nett, aber es ist ein harter Kampf, sich an zuf\u00e4llig gew\u00e4hlte Passw\u00f6rter zu erinnern. Auch hier k\u00f6nnen Sie wieder mit der L\u00e4nge des Kennworts kompensieren \u2013 die Erfahrung der vergangenen Jahre hat gezeigt, dass eine L\u00e4nge von mindestens 16 Zeichen ein guter Richtwert f\u00fcr ein starkes Passwort ist.<\/p>\n

Starke und einzigartige Passw\u00f6rter, die einfach zu merken sind<\/h3>\n

Sich starke und einzigartige Passw\u00f6rter zu merken, kann viel einfacher sein, als Sie denken. Sie m\u00fcssen lediglich wissen, wie es richtig geht. David Jacoby, Mitglied unseres Global Research and Analysis Teams, erkl\u00e4rt in Laiensprache, wie Ihnen starke Passw\u00f6rter am besten im Ged\u00e4chtnis bleiben. Er gibt Ihnen sogar ein gutes Beispiel, wie Sie Ihr eigenes Passwort-System entwickeln k\u00f6nnen. Mehr dazu erfahren Sie in diesem Beitrag<\/a> oder im folgenden Video:<\/p>\n