05.02.2020 | Technik Neue Empfehlung! Darum solltet ihr euer Passwort nicht mehr regelmäßig ändern

Seit Jahren raten Computer- und Internet-Experten, dass wir regelmäßig unsere Passwörter ändern sollten. Jetzt gibt es ausgerechnet bei Deutschlands höchster Bundesbehörde in Sachen IT-Sicherheit in dieser Frage eine Kehrtwende.

Foto: Jens Büttner/zb/dpa

Bisher hat es immer geheißen, dass wir regelmäßig das Passwort an unserem Computer ändern sollten. Von dieser Empfehlung rückt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jetzt aber ab. Sogar in der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde nun die entsprechende Textpassage gestrichen.

Im Gegenteil! Die BSI-Experten raten inzwischen dazu, das Passwort nur noch dann zu ändern, wenn es in fremde Hände gelangt sein könnte.

Regelmäßiger Wechsel macht Passwörter schwächer

Denn das regelmäßige Ändern führe dazu, dass die Passwörter immer schlechter und schwächer würden. Selbst von den bisher empfohlenen Regeln für Länge und Komplexität rücken die IT-Spezialisten ab. Denn früher oder später neigen Menschen offenbar dazu, Kennwörter beispielsweise nach einem festen Schema zu erzeugen (Geheim1, Geheim2, ...).

Experten: Gute Kennwörter sind über Jahre nutzbar

Viele Sicherheitsexperten sind seit Jahren der Ansicht, dass solche Regeln eher schaden als nützen. „Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen“, schreibt Heise Security.

Sicherheitsexperte Prof. Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüßte den Kurswechsel des BSI: „Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat.“

Das sind die wichtigsten Regeln für ein starkes Passwort
  • Je länger das Passwort ist, desto besser. 8 Zeichen sind ein absolutes Minimum. Noch besser ist es, wenn euer Passwort mindestens 15 Zeichen hat.
  • Euer Passwort sollte möglichst viele verschiedene Zeichentypen beinhalten - also nicht nur Buchstaben, sondern auch Ziffern und Sonderzeichen. Auch Groß- und Kleinschreibung solltet ihr nutzen.
  • Sofern es bei einem jeweiligen Dienst geht: Nutzt die 2-Faktor-Authentifizierung - also neben einem Passwort zum Beispiel auch euren Fingerabdruck am Smartphone für Freigaben. Beim Online-Banking wird das inzwischen oft so gehandhabt.
  • Keine sinnvollen Zeichenfolgen oder gar Wörter aus dem Duden verwenden.
  • Dasselbe Passwort solltet ihr nie für mehrere Konten verwenden. Denn wenn ein Passwort in falsche Hände gerät, haben Kriminelle Zugang zu all euren Accounts.
  • Informationen wie Namen, Geburtsdaten, Haustiernamen, Namen der Partner sind in Passwörtern absolut tabu. Solche Daten sind am leichtesten zu erraten.

Wenn ihr euch schwer tut, euch Passwörter zu merken, haltet euch am besten an die Empfehlung des Hasso-Plattner-Instituts. Sie lautet: Denkt euch einen Satz aus, der mindestens eine Zahl enthält. Merkt euch dann nur den Anfangsbuchstaben eines jeden Wortes und ihr erhaltet ein starkes Passwort.

Beispielsatz: „Abends gehe ich meistens um 22:30 Uhr ins Bett, bei starker Müdigkeit gerne auch früher!“

Beispielpasswort: Agimu22:30UiB,bsMgaf!