Ändere-Dein-Passwort-Tag: Wieso das Blödsinn ist & bessere Tipps
Nicht schon wieder: Am heutigen 1. Februar ist der Ändere-Dein-Passwort-Tag. Ich bin allerdings der Meinung, dass das ein ziemlicher Blödsinn ist. Denn die Passwörter sind heute genauso sicher wie gestern. Was man stattdessen tun sollte, zeige ich in diesem Artikel.
Der Ändere-Dein-Passwort-Tag bzw. in Englisch der „Change your Password“-Day wurde vor einigen Jahren ins Leben gerufen. Zu Zeiten, bei denen man noch dachte, dass ein regelmäßiges Passwort-Ändern den Aufenthalt im Netz sicherer macht. Auch einige Unternehmen praktizieren eine regelmäßige Passwortänderung – kompletter Blödsinn. Denn das immer wieder ändern verleitet Nutzer nur dazu, ein noch unsichereres Passwort zu verwenden bzw. einfach eine Zahl oder Buchstaben dranzuhängen.
Am Ändere-Dein-Passwort-Tag werden einige kreativ
Ohne Scherz: Eine Person hatte mir mal etwas genauer erzählt, wie er seine Passwörter am heutigen Tag ändert. So wird pro Jahr einfach das aktuelle Jahr hinten dran gehängt. Statt Passwort2020 wäre es dann eben Passwort2021. Perfekt, genau dieses Phänomen passiert durch so Dinge. Aus Bequemlichkeit und besserer Merkbarkeit greift man zu solchen Methoden. Und noch dazu: Wieso sollte das Passwort gestern noch sicherer als heute sein? Es gibt viel bessere Methoden, um sicher im Netz unterwegs zu sein.
Besser: Zwei-Faktor-Authentifizierung & Passwort-Manager
Streicht den Ändere-Dein-Passwort-Tag ganz schnell aus dem Kalender, wir haben bessere Tipps für Euch. Falls Ihr Eure Passwörter bislang im Kopf speichert und dann für alle Dienste dasselbe verwendet, hört heute auf damit. Die Kollegen von Heise haben den Verwalte-Dein-Passwort-Tag ins Leben gerufen – da sind wir auch voll dafür. Nutzt den heutigen Tag – oder macht Euch zumindest einen Plan – um Eure Passwörter aus dem Gedächtnis in einen Passwort-Manger auszulagern. Dieser erstellt und speichert für jeden Dienst ein eigenes Passwort. Sollte nun ein Dienst gehackt werden, sind alle anderen Passwörter sicher.
Weitere Tipp: Zwei-Faktor-Authentifizierung aktivieren. Bei nahezu allen Diensten kann man diese „Zweistufige Authentifizierung“ aktivieren. Dazu wird entweder ein Code per SMS beim Login geschickt, oder in einer App am Handy ein Code angezeigt, welcher 15-30 Sekunden gültig ist. Dann benötigt man eben zwei Faktoren zum Login: Besitzen und Wissen. Ersteres steht für ein Smartphone bzw. den Code, Wissen steht hier für das Passwort. Oder sagen wir so: Solltet Ihr Euch für einen Passwort-Manager weigern, aktiviert zumindest die Zwei-Faktor-Authentifizierung. Besser als nichts zumindest.
Mein Kollege David hat in diesem Artikel weitere Tipps zusammengefasst, wie Ihr sicherer im Netz unterwegs seid. So, und jetzt einen schönen Ändere-Dein-Passwort-Tag 1. Februar!