Einfache Passwörter wie "123456" oder "password" tauchen nach wie vor auf den Listen der am häufigsten genutzten Passwörter auf. Zudem gibt ein Drittel der Internetnutzer (35 Prozent) in Deutschland in einer aktuellen Umfrage des Digitalverbands Bitkom an, dasselbe Kennwort bei verschiedenen Diensten zu verwenden.
"Wer ein starkes Passwort verwendet und den Zugang wo möglich auch noch mit einer Zwei-Faktor-Authentifizierung abgesichert hat, muss sein Passwort eigentlich nicht regelmässig ändern, sondern nur, falls es Hinweise des Anbieters auf mögliche Sicherheitsvorfälle gibt", sagt dazu der Bitkom-Sicherheitsexpertin Simran Mann.
Dennoch sollte ein Passwort sowohl aus Gross- und Kleinbuchstaben als auch aus Ziffern und Sonderzeichen bestehen. Es gilt: Je länger es ist, umso schwerer ist es durch Ausprobieren herauszufinden - zehn Zeichen sollten es aber schon sein. Begriffe, die sich im Wörterbuch finden, sollten nicht verwendet werden, ebenso wenig wie solche, die einen einfachen Bezug zur eigenen Arbeit oder Familie haben, wie etwa Geburtsdaten sowie Kinder- oder Tiernamen.
Aber auch Passwort-Manager, so rät der Bitkom weiter, können dabei helfen, gute Kennwörter für neue Dienste zu erstellen und die vorhandenen Passwörter zu verwalten. Dazu werden sie verschlüsselt abgespeichert, für den Zugang zu all seinen Passwörtern muss man sich dann nur noch ein Masterpasswort merken, sozusagen einen Generalschlüssel. Entsprechend stark sollte dieses Passwort dann auch sein, heisst es von den Sicherheitsexpertnen.
Eine Zwei-Faktor-Authentifizierung (2FA) sollte ebenfalls unbedingt aktiviert sein. Nach der Eingabe des richtigen Passworts muss der User noch einen zusätzlichen Code angeben. Diesen bekommt der Nutzer zum Beispiel per SMS oder kann ihn mithilfe einer App auf dem Smartphone anzeigen. Der Vorteil: Selbst wenn das Passwort in fremde Hände geraten sollte, bekommt ein Angreifer nur Zugang mit dem Handy des Kontoinhabers.
Der Online-Stellenmarkt für ICT Professionals