Change your Password Day
02.02.2018, 09:25 Uhr
Sicheres Passwort: die fünf Gebote!
Wann ist ein Passwort sicher? Wann nicht? Kann sich ein sicheres Passwort in ein unsicheres verwandeln? Wir klären auf – und zeigen, wieso das nötig ist.
Heute feiern wir den «Change Your Password Day». Diesen begeht man traditionell, in dem man – ja, tatsächlich! – seine Passwörter ändert. Natürlich ist es sinnvoll, diese auch häufiger zu wechseln. Allerdings mit Verstand, wie Kollege Gröflin in seinem Guide für eine vernünftige Passwort-Politik erklärt. An dieser Stelle erklären wir, was es für ein gutes, sicheres Passwort braucht – und wie sich Schweizer passworttechnisch im Jahr 2017 geschlagen haben. Hier die goldenen Regeln:
1. Niemandem verraten, nirgends aufschreiben
Es gibt keinen Grund, irgendjemandem Passwörter zu nennen. Und da es keinen Grund gibt, wird Sie auch niemand danach fragen. Falls doch, hat er oder sie nichts Gutes damit vor. Auch nicht, wenn er oder sie am Telefon behauptet, von Microsoft zu sein. In dem Fall tritt Regel 1 in Kraft: Verraten Sie das Passwort niemandem! Und ein aufgeschriebenes Passwort erhöht das Risiko, dass jemand Ihr Passwort erfährt, um ein Vielfaches.
Es gibt keinen Grund, irgendjemandem Passwörter zu nennen. Und da es keinen Grund gibt, wird Sie auch niemand danach fragen. Falls doch, hat er oder sie nichts Gutes damit vor. Auch nicht, wenn er oder sie am Telefon behauptet, von Microsoft zu sein. In dem Fall tritt Regel 1 in Kraft: Verraten Sie das Passwort niemandem! Und ein aufgeschriebenes Passwort erhöht das Risiko, dass jemand Ihr Passwort erfährt, um ein Vielfaches.
2. Seien Sie Ihr eigener Verschlüsselungs-Experte
Passwörter wie Namen, Geburtsdaten oder Ähnliches sind ein No-Go! Wählen Sie mit Vorteil eine absolut zufällige Kombination aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen, wie z.B. hiwz3!28*%%.. Wenn Sie sich sowas nicht merken können, können Sie aus dem Passwort auch einen Passsatz machen, z.B. DiesIstMeinUltraSicheresPCtippKonto2018!! oder *EviMeierIstImJahr1962Geboren*. Das Passwort ändern heisst, etwas gänzlich anderes als Passwort zu nehmen. SuperSicheresPasswort29! mag ein sicheres Passwort sein, wenn Sie aber nur die Zahl ändern (SuperSicheresPasswort28!, SuperSicheresPasswort27!), dann wars das mit der Sicherheit.
Passwörter wie Namen, Geburtsdaten oder Ähnliches sind ein No-Go! Wählen Sie mit Vorteil eine absolut zufällige Kombination aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen, wie z.B. hiwz3!28*%%.. Wenn Sie sich sowas nicht merken können, können Sie aus dem Passwort auch einen Passsatz machen, z.B. DiesIstMeinUltraSicheresPCtippKonto2018!! oder *EviMeierIstImJahr1962Geboren*. Das Passwort ändern heisst, etwas gänzlich anderes als Passwort zu nehmen. SuperSicheresPasswort29! mag ein sicheres Passwort sein, wenn Sie aber nur die Zahl ändern (SuperSicheresPasswort28!, SuperSicheresPasswort27!), dann wars das mit der Sicherheit.
3. Verwenden Sie einen Passwortmanager!
Niemand kann sich mehr als 10 wirklich gute Passwörter merken. Da Sie aber bestimmt über 20 Konten haben (Mail, Messenger, Bank, Büro, div. Shops, Foren usw.), kann nur noch ein Passwortmanager sicherstellen, dass Sie Ihre Passwörter vernünftig verwalten. Hier: Die besten Passwortmanager im Vergleich.
Niemand kann sich mehr als 10 wirklich gute Passwörter merken. Da Sie aber bestimmt über 20 Konten haben (Mail, Messenger, Bank, Büro, div. Shops, Foren usw.), kann nur noch ein Passwortmanager sicherstellen, dass Sie Ihre Passwörter vernünftig verwalten. Hier: Die besten Passwortmanager im Vergleich.
4. Jedes Passwort nur einmal verwenden
Niemals ein Passwort für einen anderen Webdienst benutzen. Jedes Onlinekonto bekommt ein eigenes Passwort.
Niemals ein Passwort für einen anderen Webdienst benutzen. Jedes Onlinekonto bekommt ein eigenes Passwort.
5. Wechseln Sie das Passwort – sofern sinnvoll
Wenn man sich vor Leichtsinn und Passwortroutinen vorsieht, dann ist ein regelmässiges Wechseln des Passworts durchaus sinnvoll. Die Wechselintervalle dürfen dabei gerne variieren. Lieber aber ein starkes Passwort länger verwenden als ein schwaches monatlich hochnummerieren. Ändern Sie Passwörter, die älter als zwei Jahre sind. Ändern Sie auch alle zu schwachen Passwörter und all jene, die Sie in mehr als einem Dienst verwenden.
Wenn man sich vor Leichtsinn und Passwortroutinen vorsieht, dann ist ein regelmässiges Wechseln des Passworts durchaus sinnvoll. Die Wechselintervalle dürfen dabei gerne variieren. Lieber aber ein starkes Passwort länger verwenden als ein schwaches monatlich hochnummerieren. Ändern Sie Passwörter, die älter als zwei Jahre sind. Ändern Sie auch alle zu schwachen Passwörter und all jene, die Sie in mehr als einem Dienst verwenden.
Zusatztipp: Auch das Ändern von Passwörtern in öffentlichen WLAN-Netzen kann heikel sein. Warten Sie damit lieber bis zu Hause!
Sie denken, diese Passwortregeln seien doch Pipifax, dass wisse jeder? In der folgenden Bildergalerie sehen Sie die zehn häufigsten Passwörter in der Schweiz (aus dem Jahr 2017).