Der 1. Februar – Nationaler „Ändere dein Passwort“-Tag

Zunächst sollte Folgendes bei der Nutzung von Passwörtern beachtet werden:

• Verwende nicht mehrfach das gleiche Passwort. Sollte ein Unbefugter einmal ein Passwort herausfinden, fällt es leichter, auch andere Benutzerkonten zu kompromittieren.
• „Doppelt hält besser“ – Zwei-Faktor-Authentifizierungen erhöhen den Schutz vor unbefugtem Zugriff.
• Zudem kann die Verwendung von sogenannten Passkeys Zugriffe auf Konten erleichtern und beschleunigen. Deren Verwendung wurde ebenfalls vom BSI empfohlen.

Passkeys stellen eine einfache Alternative zu Passwörtern dar. Die Verwendung eines Passkeys zur Anmeldung in einem Benutzerkonto kann auf der jeweiligen Website eingestellt werden. Dies ermöglicht es, sich mittels Fingerabdruck, Gesichtserkennung, der im Endgerät festgelegten PIN zum Entsperren des Sperrbildschirms oder ähnlicher Methoden im Nutzerkonto anzumelden. Das aber nur nebenbei, da wir in diesem Blog keine Alternativen betrachten, sondern die richtige Wahl von Passwörtern. Dabei sollten die folgenden Top-10-Passwörter aus dem Jahr 2024, die weiterhin zu den häufigsten gehören, unbedingt vermieden werden:

• 123456
• 123456789
• password
• 12345678
• qwerty
• 123123
• 111111
• 12345
• qwerty123
• iloveyou

Des Weiteren sollten folgende Punkte, auch nach BSI-Empfehlung, bei der Erstellung neuer Passwörter beachtet werden:

• Mindestens 8 Zeichen lang: Je länger und komplexer ein Passwort ist, desto sicherer wird es.
• 4 verschiedene Zeichenarten: Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen. Bei der Nutzung von Umlauten sollte beachtet werden, dass diese auf ausländischen Tastaturen möglicherweise nicht existieren.
• Ist ein Passwort weniger komplex, d.h. es besteht also aus weniger empfohlenen Zeichenarten, sollte es mindestens 25 Zeichen lang sein.
• Nicht empfehlenswert ist die Setzung von einer Zahl oder einem Sonderzeichen am Anfang oder Ende eines Passwortes. Dies ist oft eine sehr typische Passwortwahl.

Für einen besseren Überblick können Passwortmanager genutzt werden, die die verschiedenen Passwörter für alle Benutzerkonten verwalten. Dadurch muss nur ein hoch komplexes Passwort im Kopf behalten werden, um in den Passwortmanager zu gelangen.
Nicht empfohlen wird die Nutzung von:

• Namen von Familienmitgliedern, Freunden, Haustieren,
• Namen von Idolen, Stars, von denen man offensichtlicher Fan ist sowie
• wichtige Daten wie Geburtstage, Hochzeitstage, Feiertage und großen Momenten im Leben.

Es ist wichtig, dass ein Passwort keinen direkten persönlichen Bezug zum Besitzer des Nutzerkontos hat. Denn dies macht die Arbeit für jeden Hacker, der sich in Social Engineering übt, erheblich einfacher.

Nutzen wir also diesen Tag, um noch einmal alle Benutzerkonten auf ihre Sicherheit zu überprüfen und unsere Passwörter zu verbessern und zu organisieren.

Quellen

• https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
• https://www.it-p.de/news/10-beliebtesten-passwoerter-2024/#:~:text=Eine%20aktuelle%20Umfrage%20zeigt%20erneut,%E2%80%9C%20und%20%E2%80%9Epassword%E2%80%9C%20an.
• https://www2.uni-erfurt.de/bibliothek/blog/nationaler-aendere-dein-passwort-tag-am-1-februar/#:~:text=Auch%20wenn%20die%20Bezeichnung%20dieses,oder%20unbefugte%20Zugriffe%20zu%20pr%C3%BCfen.
• https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Passkeys/passkeys-anmelden-ohne-passwort_node.html