BSI empfiehlt: Ein Passwort – und dabei bleibt’s!

https://blog.wdr.de/digitalistan/bsi-empfiehlt-ein-passwort-und-dabei-bleibts/

BSI empfiehlt: Ein Passwort – und dabei bleibt’s!

Kommentare zum Artikel: 15

Passwörter – ein Thema, das nie erschöpft zu sein scheint. Vor allem die Frage nach dem sicheren Passwort. Bislang galt der allgemein akzeptierte Grundsatz: Ein Passwort ist dann gut, wenn es kleine und große Zeichen, Ziffern und Sonderzeichen enthält.

Außerdem keine Wörter, die im Wörterbuch stehen und derart komplex und kompliziert sind, dass jemand selbst unter Folter das Passwort nicht unfallfrei aussprechen kann. Zumindest so in etwa. Ob das eigene Konto schon mal prominent gehackt wurde, lässt sich immerhin feststellen – hier steht mehr darüber.

Passwörter sollten komplex sein, um nicht so schnell geknackt werden zu können; Rechte: WDR/Schieb

Passwörter sollten komplex sein, um nicht so schnell geknackt werden zu können

Passwort nicht mehr regelmäßig ändern

Auch müssen viele Arbeitnehmer damit leben, dass sie alle paar Wochen aufgefordert werden, ihr mühsam erlerntes Supergeheim-Passwort durch ein neues zu ersetzen. Alles Humbug, urteilt jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI). In der jüngsten Regelung zum Passwortgebrauch findet sich jedenfalls kein Hinweis mehr, das Passwort regelmäßig zu erneuern.

Lediglich dann, wenn das Passwort in fremde Hände geraten ist oder geraten sein könnte, sollte man sein Passwort ändern. Also: Zeichen der Entspannung. Nach wie vor gelten aber folgende Regeln:

  • Passwort lässt sich gut merken
  • Länge: Mindestens 8 Zeichen, je länger, desto besser
  • Groß- und Kleinschrift mischen, ebenso Ziffern und Sonderzeichen
  • Das Passwort steht in keinem Wörterbuch
  • Keine Namen von Kindern, Partnern oder Haustieren
https://vimeo.com/257257986

Ist mein Passwort sicher? Reality Check…

Passwort-Manager besser als ihr Ruf

Es wurde wirklich Zeit, dass das BSI die Empfehlung in diesem Punkt korrigiert. Denn wer ständig aufgefordert wird, sein Passwort zu wechseln, denkt sich mit an Sicherheit grenzender Wahrscheinlichkeit ein eher einfaches Passwort aus – und zählt irgendwie durch. Passwort1, Passwort2, Passwort3…! Das ist schlechter, als dauerhaft ein Passwort zu nutzen – welches dann aber sicher ist.

Übrigens kann ich nur den Einsatz eines Passwort-Managers empfehlen, da, wo es möglich ist. Denn damit ist es kein Problem, wirklich in jedem Onlinedienst ein anderes, komplexes Passwort zu verwenden. Die Software macht das schon – auch auf dem Smartphone. Ohne Passwort-Manager kann das kein Mensch. Deshalb helfen Passwort-Manager, sich sicher(er) zu bewegen.

 

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

15 Kommentare

  1. g.schiffers am

    Passwort 12 Stellig mit Buchstaben , Zahlen und 3 Sonderzeichen merken und auswendig lernen – hinten dran dann schlussendlich ein Kürzel , 4 Stellig , der Anwendung oder des Anbieters .
    Fertig ist das Einmalige Passwort !!

  2. Regular Windows PC or laptop users know the worth of a driver and how crucial it is to update these drivers. Drivers help Windows software to function properly, and hence, it is essential to update system drivers on time, but the job is pretty irritating when you use hundreds of software.

  3. Ich habe vor kurzem ein Video zum Thema Passwort und Internetsicherheit auf youtube von dem 36C3 Event gesehen. War sehr aufschlussreich. Seitdem verwende ich einen Passwortmanager und bin sehr zufrieden damit.

  4. Ein Leser am

    Könnte bitte dringend die Überschrift korrigiert werden! Die ist nämlich sinnentstellend verkürzt und dadurch falsch: Das BSI empfiehlt auf keinen Fall nur *ein* Passwort. Ohne nochmal nachgeschaut zu haben: Ein Passwort *pro* genutztem Dienst (und vielleicht eins für alle Katzen- und Hundefoto-Foren) ist der Stand der Dinge.

  5. So mit 10 Jahren Verspätung kommt das BSI also auch darauf. Die Bahn hinkt 15 Jahre hinterher und verlangt für den Account neuerdings die besonders unsichere Sicherheitsfrage.

    Gute Passwörter geraten zu 99 % durch die Seitenbetriebenden in falsche Hände.

  6. Albert Einstein am

    Das sicherste Passwort ist das, das man im Kopf hat und sich nicht irgendwo hinschreiben muss (egal ob auf Papier oder in eine Datei), denn wer an den Zettel oder die Datei kommt, hat sofort alle Passwörter.
    Deshalb soll ein Passwort so sein, dass man es sich auch merken und nicht nachschauen (oder nachschauen lassen) muss. Ein Wechsel ist Blödsinn und erschwert die Speicherung im eigenen Kopf!

    • Ich will nicht grundsätzlich widersprechen aber nicht jeder ist ein Einstein mit gutem Gedächtnis und wer den Zettel hat, kennt noch lange nicht das Passwort. Da fällt mir ein, ich muss noch für den Kindergeburtstag einkaufen:
      Luftschlangen
      Xylophon
      3 Flaschen Limonade
      Dunkelbier
      12 Brötchen
      Käse
      +
      tante Irma anrufen
      nachbarn informieren
      Im vollen Terminkalender fällt das Passwort „LX3D1K+tn“ nicht auf. Hier ist es ein Intelligenztest, den man mit Zusammenhang eigentlich leicht bestehen müsste. Ein Zettelklauer dürfte ohne Zusammenhang schon mehr Probleme haben.

  7. Die beste Lösung sind 2FA Methoden. Dies wäre auch im Betrieb möglich durch Nutzung der Fingerabdrucksensoren an den Notebooks oder smartphones!

  8. Der Empfehlung des Einsatzes eines Passwort-Managers kann ich mich nur anschließen.
    Es gibt Leute, welche das gleiche Passwort immer wieder verwenden. Gefährlich, da das natürlich auch die wissen, die uns gerne digital berauben würden und ein einmal erbeutetes Passwort immer wieder probieren.
    Nur 10, 20, 30, … verschiedene Passwörter merkt sich niemand. Sichere lange Passwörter sowieso nicht.
    Es gibt übrigens einen Passwort Manager, unter offener Lizenz, kostenlos, aus eigenen Landen, welchen man nicht fest installieren muss (portable Version), ohne Registrierung und auch von offiziellen Stellen als sicher erachtet.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top