Passwörter sollten beständig verändert werden

41 Prozent der Bundesbürger, so eine Forsa-Umfrage, verändern aus eigener Initiative niemals ihre Zugangcodes

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Alle 3 Monate sollen wir unsere Passwörter verändern. Dabei haben wir zumindest Dutzende – und wahrscheinlich sind die oft auch noch identisch. Nach einer Forsa-Umfrage, die im Auftrag von Bitkom durchgeführt wurde, sind die Meisten sowieso ziemlich lasch:

"41 Prozent der Bundesbürger verändern aus eigener Initiative niemals ihre Zugangcodes für Online-Konten, E-Mail-Postfächer, Auktionsplattformen, PC oder Handy. Nur jeder Sechste (17 Prozent) verhält sich richtig und ändert seine wichtigsten Geheimzahlen und Passwörter wenigstens einmal im Quartal."

Richtig also wäre, ständig die Passwörter zu verändern, was sich nur machen ließe, wenn man sie nicht im Kopf behält, sondern aufschreibt oder vom Computer merken lässt, was auch nicht gerade eine Garantie für Sicherheit ist. Und man hat ja auch noch anderes zu tun. Immerhin scheinen die Jüngeren, die noch mehr kognitive Kapazitäten haben, mehr für ihre Sicherheit zu sorgen, während Frauen einfach vertrauensvoll sind:

"Frauen ändern nach eigenen Angaben ihre wichtigsten Kennwörter noch seltener als Männer: 45 Prozent tun dies nie (Männer: 38 Prozent), nur 12 Prozent mindestens einmal im Quartal (Männer: 24 Prozent). Sensibilisiert sind Jugendliche und junge Erwachsene bis 29 Jahre: Gut jeder Vierte (27 Prozent) aus dieser Altersgruppe ändert seine wichtigsten Kennwörter mindestens quartalsweise. Bei den Senioren über 60 Jahren sind es nur rund 4 Prozent."

Bitkom empfiehlt:

"Eine bequeme und sichere Lösung zur Passwort-Verwaltung sind „Passwortsafes“. Diese Programme werden entweder auf einem verschlüsselten Bereich der Festplatte gespeichert oder durch externe Speichermedien wie USB-Sticks oder Smartcards mit dem Rechner verbunden. Sie erstellen automatisch Passwörter, die sich schwerer entschlüsseln lassen. Bei Bedarf weisen sie ein neues Passwort einer speziellen Webseite zu und nutzen beim Abruf dieser Webseite automatisch das entsprechende Passwort. Außerdem werden alle Passwörter verschlüsselt gespeichert. Der Nutzer muss sich auf diese Weise nur noch ein möglichst sicheres Haupt-Passwort merken. "

Aber wenn man das Haupt-Passwort vergisst oder es jemand knackt? Naja, die Devise scheint zu sein, sich möglichst zu mobil zu verhalten – und sich dann doch wieder einem Programm zu überlassen, dem wir vertrauen sollen.

nach oben