Der Mythos vom ständigen Passwortwechsel
Lange Zeit galt die Empfehlung: Man solle sein Passwort regelmäßig ändern, zum Beispiel alle 30 oder 60 Tage. Dieser Ansatz stammt aus einer Zeit, in der Angriffe meist durch das Erraten oder Mitschneiden von Passwörtern erfolgten. Heute weiß man jedoch: Häufige Passwortänderungen führen oft dazu, dass Nutzer schwächere oder nur leicht abgewandelte Passwörter verwenden, die letztlich weniger sicher sind.
Sinnvoller ist es, ein starkes Passwort zu wählen und es nur dann zu ändern, wenn es tatsächlich kompromittiert wurde oder ein Verdacht auf Missbrauch besteht.
Was macht ein starkes Passwort aus?
Ein sicheres Passwort sollte lang genug sein und verschiedene Zeichenarten enthalten. Besonders empfehlenswert sind Passphrasen: Kombinationen mehrerer Wörter, die sich leicht merken lassen, aber schwer zu erraten sind. Beispiel: Sonne!Hund7Gitarre. Solche Passwörter sind deutlich sicherer als kurze Kombinationen wie Sommer2024.
Zwei-Faktor-Authentifizierung (2FA)
Neben dem Passwort gibt es eine weitere Schutzebene: die Zwei-Faktor-Authentifizierung (2FA). Hier reicht es nicht aus, nur das Passwort einzugeben. Zusätzlich wird ein zweiter Faktor abgefragt – etwa ein Zahlencode per App oder SMS, ein Sicherheitsschlüssel oder ein Fingerabdruck. Selbst wenn ein Angreifer das Passwort kennt, kann er sich ohne den zweiten Faktor nicht anmelden.
2FA ist heute eine der wirksamsten Maßnahmen, um Konten vor unbefugtem Zugriff zu schützen und sollte, wo immer möglich, aktiviert werden.
Passwortsicherheit bedeutet nicht, möglichst oft ein neues Kennwort zu erfinden, sondern starke, schwer zu knackende Passwörter zu wählen und sie sinnvoll zu schützen. In Kombination mit Zwei-Faktor-Authentifizierung entsteht ein wirksamer Schutz, der auch modernen Angriffsmethoden standhält.
