Stand: 05.02.2020 14:19 Uhr

Neue Richtlinien: Ständiger Passwort-Wechsel ist veraltet!

Alle paar Monate sollen Menschen, die im Netz unterwegs sind, ihre Passwörter ändern. Diese Regel gilt laut Bundesamt für Sicherheit in der Informationstechnik nicht mehr. Wichtiger: Ein wirklich sicheres Passwort erstellen und sich merken.

Es ist ein Satz, der die Theorie der Passwort-Sicherheit in Deutschland einen Schritt näher an die gelebte Wirklichkeit bringt:

Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht. Richtlinien des BSI zu Identitäts- und Berechtigungsmanagement

Heißt: Ihr sollt euer Passwort ändern, wenn es geklaut oder gehackt wurde. Dieser Satz ist aber deswegen so wichtig, weil er in einem offiziellen Dokument der Hüter der IT-Sicherheit in Deutschland steht - in den Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu Identitäts- und Berechtigungsmanagement.

BSI verändert Grundregeln für Passwortsicherheit

Bislang hatte das BSI dafür plädiert, Passwörter in regelmäßigen Abständen zu ändern. Diesen Grundsatz des präventiven Passwort-Wechsels haben zuvor bereits die USA und Großbritannien als veraltet anerkannt, jetzt hat auch Deutschland sich davon abgewendet, wie heise.de berichtet.

Schritt für Schritt

Sichere Passwörter für mehrere Dienste: So geht's!

  • Überlegt euch einen Satz und verwendet für das Passwort immer nur die Anfangsbuchstaben. Aus dem Satz "Ich höre den ganzen Tag von morgens bis abends N-JOY" wird das Passwort "IhdgTvmbaN".
  • Ersetzt dann einen Buchstaben durch eine Zahl und fügt Sonderzeichen hinzu: "1hdgT-vmba-N".
  • Jetzt passt ihr das Passwort jeweils auf den Dienst an, bei dem ihr euch einloggt und ergänzt es vorne und hinten mit einer Abkürzung für den jeweiligen Dienst: "IN1hdgT-vmba-NSTA".

Der Grund: Menschen sind faul und wenn sie gezwungen werden ihr Passwort zu wechseln, ändern sie häufig nicht das ganze Passwort sondern ergänzen oder ändern zum Beispiel nur die eine Zahl am Ende ("sonne1", "sonne2", ...). Solche sehr kleinen Veränderungen machen Passwörter allerdings nicht sicherer. Eine Tatsache, auf die IT-Sicherheitsexperten seit Jahren verweisen.

BSI: Das sind die offiziellen Passwort-Regeln

Die wichtigsten Regeln für Passwort-Sicherheit bleiben aber auch im aktuellen Regelwerk des BSI die Bekannten. Im Wortlaut:

  • Passwörter DÜRFEN NICHT mehrfach verwendet werden.
  • Für jede Anwendung MUSS ein eigenständiges Passwort verwendet werden.
  • Passwörter, die leicht zu erraten sind oder in gängigen Passwortlisten geführt werden, DÜRFEN NICHT verwendet werden.
  • Passwörter MÜSSEN geheim gehalten werden.
  • Sie DÜRFEN NUR dem Benutzer persönlich bekannt sein.
  • Passwörter DÜRFEN NUR unbeobachtet eingegeben werden.
  • Passwörter DÜRFEN NICHT auf programmierbaren Funktionstasten von Tastaturen oder Mäusen gespeichert werden.

So findet ihr heraus, wenn ihr gehackt wurdet

Es lohnt sich, regelmäßig zu überprüfen, ob die eigene Mailadresse mit Passwort im Netz kursiert. Dienste, die helfen, herauszufinden, ob ihr gehackt wurden, sind HaveIBeenPwned.com, der Identity Leak Checker oder auch Firefox Monitor.

Weitere Informationen

Passwort geklaut? So findet ihr es heraus!

Sie funktionieren wie Alarmanlagen für Häuser und warnen euch, wenn Hacker eure Zugangsdaten im Netz veröffentlichen. Wir verraten euch, welche Warndienste es gibt. mehr

So bastelt ihr euch ein sicheres Passwort

Zum Schutz vor Hackern sollten Nutzer für jeden Dienst ein anderes Passwort verwenden. Macht aber niemand, weil wir uns das gar nicht merken können. Mit diesem Trick geht's aber. mehr

Identität schützen: So verratet ihr im Netz möglichst wenig

Unerkannt durchs Netz? Das ist fast unmöglich. Wir zeigen euch, wie ihr dennoch möglichst wenige Spuren beim Surfen im Netz hinterlasst. mehr

 

 

Dieses Thema im Programm:

N-JOY | Der Graf | 05.02.2020 | 12:00 Uhr

Multimedia - Neues aus der digitalen Welt

Welches Video ist angesagt? Was gibt's Neues von Facebook? Auf welche Technik-Highlights können wir uns freuen? In der Netzwelt gibt's topaktuell News und Hintergrundwissen aus der digitalen Welt. mehr

Die lustigsten 404-Seiten im Netz

Hillary Clinton beweist Humor und Kreativität - mit der "404"-Fehlerseite auf ihrer Website. Wir haben euch noch mehr kreative und lustige Fehlerseiten aus dem WWW gesucht. mehr

N-JOY
#

Lieblingssong? Teilen!
Achtung. Beim Klick auf das Facebook-Icon wird eine Verbindung zu Facebook hergestellt. Dabei werden bereits Daten an Facebook übertragen.
Songtitel posten: Facebook
05:00 - 09:00 Uhr  [Webcam]