Jahrelang haben IT-Sicherheitsexperten die Ansicht vertreten, dass Passwörter regelmäßig geändert werden müssen. Mindestens einmal im Jahr oder nach einem unternehmensintern festgelegten Turnus sollte man sich ein neues Passwort ausdenken. Das konnte man sich dann natürlich nur schlecht merken. Und weil das so war, wurden die neuen Passwörter oft auf Post-it-Zettel gekritzelt und wenn auch nicht an den Monitor geklebt, so doch zumindest unter die Schreibtischauflage gelegt.
Der Zwang zum regelmäßigen Wechseln des Passworts ist also nicht sinnvoll. Wer sein Passwort ständig wechseln muss, der wählt nämlich eher schwache Passwörter. Schwache Passwörter sind typische Buchstaben oder Zahlenkombinationen, die sich leichter erraten, also „knacken“, lassen. Hacker benutzen Programme mit denen sie vollautomatisch zum Beispiel Wörterbücher und häufig auftretende Kombinationen aus Wörtern und Zahlen durchtesten. Das heißt, dass bekannte Wörter mit angehängten Zahlen recht einfach zu knacken sind. Auch Passwörter, die sehr oft verwendet werden, wie „123456“, „qwertz“, „Passwort“ oder Haustiernamen sind nicht sicher.
Benutzen Sie deswegen alle verfügbaren Zeichen, also neben Groß- und Kleinbuchstaben und Ziffern auch Sonderzeichen. Die Länge des Passworts sollte nicht kürzer als acht Zeichen sein. Aber Sie sollten sich Ihre Passwörter trotzdem gut merken können und nicht wieder auf Post-it-Zetteln notieren müssen. Es bietet sich deswegen beispielsweise an, ein Passwort aus mehreren Wörtern zusammenzusetzen und durch Sonderzeichen zu verbinden oder ganze Sätze verkürzt darzustellen. Ein starkes Passwort wäre beispielsweise: %IbdsPaZ2020& (%Ich bin das stärkste Passwort aller Zeiten2020&).
Allerdings sollte auch ein wirklich starkes Passwort nicht für unterschiedliche Accounts verwendet werden. Wenn Sie sich die verschiedenen starken Passwörter für die verschiedenen Anwendungsbereiche nicht merken können, dann können Sie einen Passwortmanager verwenden. In diesem speichern Sie die jeweiligen anderen Passwörter ab. Der Passwortmanager sollte dann aber durch ein besonders starkes Passwort abgesichert werden, denn wenn der Passwortmanager geknackt wird, sind alle ihre Zugangsdaten offengelegt.
Wenn Sie diese Regeln beachten, können Sie beruhigt auf häufige Passwortwechsel verzichten und ein gutes Passwort einige Jahre lang verwenden.
Sie möchten noch mehr zum Themen wissen? Dann freuen wir uns über den Kontakt mit Ihnen.