Heute ist „Ändere-dein-#Passwort-Tag“! Welche Maßnahmen aber sind tatsächlich wirksam, um Online-Konten vor unberechtigtem Zugriff zu schützen? Zur Antwort auf diese Frage habe ich am Vormittag für ProSiebenSat.1 meine Empfehlungen für Verbraucher:innen zusammengestellt:
So sind Passwörter nur dann wirklich wirksam, wenn sie nicht einfach nur kompliziert, sondern vor allem lang, einzigartig und schwer vorhersagbar sind. Der größte Sicherheitsgewinn entsteht durch Länge und Zufälligkeit: Eine lange Passphrase oder ein sehr langes, zufällig generiertes Passwort hält automatisierten Errateversuchen deutlich besser stand als kurze Zeichenkombinationen mit ein paar Sonderzeichen. Entscheidend ist außerdem, dass jedes Konto ein eigenes Passwort bekommt, weil ein #Databreach bei einem Dienst ansonsten schnell zum Dominoeffekt für andere Konten wird.
Regelmäßiges Wechseln nach Kalender ist dabei weniger wichtig als früher und kann sogar schaden, wenn der Passwortwechsel zu einfachen Mustern und nur geringfügig veränderten Varianten desselben Passworts führt. Sinnvoll ist ein Wechsel des Passworts vor allem dann, wenn es Hinweise auf eine Kompromittierung gibt, etwa nach #Phishing-Verdacht, ungewöhnlichen Logins oder bekannten Datenlecks. Praktisch heißt das: starke Passwörter dauerhaft nutzen, sicher speichern, aber konsequent und sofort ändern, sobald ein konkreter Anlass besteht.
Weil sich lange und komplexe Passwörter nur schwer merken lassen, ist der beste Weg zumeist, sie nicht einfach nur im Kopf zu behalten: Ein Passwortmanager zum Beispiel erlaubt die Speicherung sehr langer, zufälliger Passwörter pro Dienst, sodass man sich nur noch ein starkes Master-Passwort merken muss. Das Abspeichern von Passwörtern im Webbrowser mag demgegenüber im Alltag zwar bequem sein, erhöht aber je nach Gerät, Online-Synchronisation und Angriffsfläche das Risiko für die #Cybersicherheit, vor allem bei kompromittierten IT-Systemen oder unsicheren Browser-Erweiterungen.
Ein sicheres Passwort, in Kombination mit Multifaktor-Authentifizierung (#MFA) schafft ein Sicherheitsniveau, das alltagstauglich und handhabbar ist, gleichzeitig jedoch auch realen Angriffsversuchen standhält.
#denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen