Das Bundesamt für Sicherheit in der Informationstechnik (BSI) taucht bei uns im Blog immer mal wieder auf. So hat die Behörde für die Anwender immer mal wieder mehr oder minder hilfreiche Tipps auf Lager. Kritisiert wurden da bis vor kurzem die Empfehlungen im Bezug auf sichere Passwörter. Dem wirkt man nun entgegen und aktualisiert seine Tipps für Nutzer.
Bisher hatte das BSI Anwendern angeraten möglichst lange Passwörter mit Sonderzeichen zu verwenden und sie auch regelmäßig zu ändern. Sicherheitsexperten hielten von dieser Empfehlung aber gar nicht mal so viel. Nun hat man seinen Rat zur Komplexität gestrichen und empfiehlt außerdem auch nur noch Kennwörter zu ändern, wenn sie möglicherweise in fremde Hände geraten sein könnten. Doch warum wurden denn die bisherigen Tipps kritisch gesehen?
Nun, wie Menschen nun mal so sind: Wenn sie ihr Passwort oft verändern müssen, neigen sie eher dazu sich stets ohnehin sehr ähnliche Passwörter zu suchen. An ein „12345“ wird dann eben noch eine „6“ drangehängt. Denn man hat keine Lust sich stets etwas Neues zu merken. Regelmäßiges Verändern erhöht also eher die Wahrscheinlichkeit, dass schwache Passwörter gewählt und minimal angepasst werden. Wer wiederum einmal ein starkes Passwort ausgewählt hat, kann das problemlos auf lange Sicht verwenden – solange keine Gefahr besteht, dass es entwendet wurde.
Wir hatten dazu ja auch letztes Jahr mal einen Artikel, der die beliebtesten Passwörter in Deutschland aufgezeigt hat. Die Rangliste wird von „123456“ angeführt und beinhaltet nur schwache Passwörter. Wer gerne für jeden Dienst ein eigenes Passwort verwenden möchte, was durchaus anzuraten ist, sollte vielleicht einen Passwort-Manager einspannen, um all seine Kennwörter sauber zu organisieren. Auch hier im Blog stehen wir da ja immer wieder unterschiedliche Lösungen wie 1Password vor.
Falls ihr kontrollieren wollt, ob es vielleicht an der Zeit ist eure Passwörter zu ändern – schaut bei der allseits bekannten Adresse Have I been pwned vorbei.