Ob im Arbeitsalltag oder zuhause, es müssen sich immer mehr Passwörter ausgedacht werden. Jahrelang hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Nutzer*innen geraten, ihre Passwörter regelmäßig zu ändern. Nun weichen die Expert*innen von dieser Strategie ab. Das BSI gibt zwar weiterhin viele Tipps und Hinweise rund um die Passwort-Vergabe – allerdings wird auf einen dezidierten Rat zur regelmäßigen Aktualisierung des Logins verzichtet.
123456 – sicher?
Schon lange gab es Kritik aus der IT-Szene. Der Grund: Menschen, die häufig ihre Passwörter ändern, neigen zu besonders einfachen Kombinationen à la 12345678 oder passwort1, passwort2 usw. Besser sollten komplexe Kombinationen aus mindestens 20 Zahlen, Buchstaben und Sonderzeichen generiert werden. Um den Durchblick zu behalten und viele Accounts gleichzeitig zu verwalten, gibt es Passwort-Manager, wie z.B. „KeePass“.
Alei_Pm&4Z+eK! – sicher!
Das BSI gibt sinnvolle und richtige Hinweise. So dürften Passwörter nicht mehrfach verwendet werden. Für jedes IT-System bzw. jede Anwendung müsse ein eigenständiges Passwort gewählt werden. „Ein Passwort darf nur für eine Hinterlegung für einen Notfall schriftlich fixiert werden.“ Es muss dann sicher aufbewahrt werden. Und, ganz wichtig: Sollte das Passwort gehackt worden sein, oder eine anderen Person bekannt sein, muss eine neue Kombination vergeben werden.
Ausführliche Informationen bietet auch der Digitalcourage e.V. an. Der Verein setzt sich bereits seit 1987 für Grundrechte und Datenschutz ein.
(Quelle: DGB-Einblick 03/2020)
Weiterführende Informatinonen finden Sie hier: