Statt häufiger Passwortwechsel: eco empfiehlt starke Passwörter

eco gibt zum bevorstehenden Ändere-dein-Passwort-Tag am 1. Februar 2023 drei Tipps für sichere Log-Ins

[datensicherheit.de, 26.01.2023] Der eco – Verband der Internetwirtschaft e.V. meldet in seiner aktuellen Stellungnahme, dass 14,8 Prozent der IT-Nutzer nie ihre Passwörter änderten und 37,4 Prozent seltener als einmal im Jahr. So möchte der eco zum bevorstehenden „Ändere dein Passwort“-Tag am 1. Februar 2023 drei Tipps für sichere Log-Ins geben. Einen Vorschlag, wie sich auch ein komplexes Passwort leicht merken lässt, gibt der eco auch: „Es hilft, sich einen Satz oder eine Phrase auszudenken und daraus die ersten Buchstaben jedes Wortes zu nehmen und es mit Sonderzeichen und Ziffern zu kombinieren.“ Als Beispiel nennt der eco den Satz „Ich wohne in einem gelben Haus und habe zwei Katzen“ – daraus könnte das z.B. Passwort „IwiegH&h#2K!“ werden.

Foto: eco e.V.

Prof. Norbert Pohlmann: Besser auf starke, schwer zu knackende Passwörter setzen, statt diese häufig zu wechseln!

eco-Empfehlung an IT-Nutzer: Unsichere gegen starke Passwörter austauschen

„Wenn es um ihre Online-Passwörter geht, bevorzugen viele Deutschen Kontinuität: 37,6 Prozent geben in einer repräsentativen Civey-Umfrage im Auftrag des eco-Verbands an, sie wechseln ihre Passwörter seltener als einmal im Jahr. 14,8 Prozent sagen, sie wechseln diese nie. Einmal im Jahr überlegen sich 7,9 Prozent neue Passwörter für ihre Online-Accounts, mehrmals im Jahr 16,9 Prozent.“

Da stelle sich die Frage, ob das ausreicht! Alljährlich soll demnach der „Ändere dein Passwort“-Tag jeweils am 1. Februar motivieren, die Passwörter zu wechseln. Indes: Aktiv werden sollen Nutzer jedoch nur bei unsicheren Exemplaren.

eco sieht in starken Passwörtern Schutz der eigenen Online-Identität

Im Jahr 2022 habe das beliebteste Passwort der Deutschen „123456“ gelautet, so eine Ermittlung das Hasso Plattner Instituts (HPI). „Angesichts der vielen Passwörter, die wir nutzen, ist es besser auf starke, schwer zu knackende Passwörter zu setzen, statt diese häufig zu wechseln“, betont Prof. Norbert Pohlmann, eco-Vorstand „IT-Sicherheit“.

Starke Passwörter schützten die eigene Online-Identität und verhinderten unbefugte Zugriffe auf persönliche oder geschäftliche Informationen. „Ein zusätzlicher zweiter Faktor ist noch besser“, so Professor Pohlmann. Mit diesen drei eco-Tipps könne man sich sicher im Internet bewegen:

eco-Tipp 1: Tauschen Sie unsichere gegen kryptische Passwörter aus!

Diese seien acht bis zwölf Zeichen lang, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – in willkürlicher Reihenfolge.

„Überprüfen Sie, ob Ihre wichtigen Online-Passwörter sicher und schwer zu knacken sind – und ändern Sie diese gegebenenfalls heute!“

eco-Tipp 2: Verwenden Sie einen Passwort-Manager, da sichere Passwörter schwer zu merken sind!

„Damit müssen Sie sich nur noch ein Passwort merken, nämlich das zu Ihrem Passwort-Manager.“ Für alle anderen Zwecke generiere die Software starke und einzigartige Passwörter automatisch und speichere diese verschlüsselt ab – lokal auf einem Gerät oder auch online.

Dies habe den Vorteil, dass man auch mobil und mit verschiedenen Geräten auf die eigenen Passwörter zugreifen könne.

eco-Tipp 3: Verwenden Sie für besonders schützenswerte Zugänge die Zwei-Faktor Authentifizierung!

Ein zweiter Identifikationsweg – zusätzlich zum Passwort – erhöhe die Sicherheit. Diese Zwei-Faktor-Authentifizierung gebe es in zahlreichen Varianten, etwa als Code per SMS, mit einem TAN-Generator etwa beim Online-Banking oder in einer App.

Ein starkes Passwort und aktivierte Zwei-Faktor-Authentifizierung schützten sehr wirksam gegen Missbrauch durch Kriminelle.

Weitere Informationen zum Thema:

eco, 19-19.01.2023
CIVEY: Wie häufig wechseln Sie durchschnittlich Ihre privaten Online-Passwörter?

HPI Hasso Plattner Institut, 19.12.2022
Die beliebtesten deutschen Passwörter 2022

datensicherheit.de, 05.05.2022
Passwörter als Sicherheitsrisiko – Experten plädieren zum Wechsel zur passwortlosen Authentifizierung / Statt sich auf eine gute Kennworthygiene zu konzentrieren, sollte der Einsatz der Passwort-Authentifizierung hinterfragt werden

datensicherheit.de, 03.05.2022
Passwörter gehören noch immer zu den wichtigsten Datensicherheitsmaßnahmen / Werner Thalmeier kommentiert Bedeutung der Passwörter und gibt Tipps zum „World Password Day 2022“

datensicherheit.de, 29.01.2021
„Change Your Password Day“ am 1. Februar: Tipps für starke Passwörter / Schwacher Passwörter und die Mehrfachnutzung für sehr viele unterschiedliche Dienste überaus leichtsinnig