Zu den meistgenutzten Passwörtern in Deutschland im vergangenen Jahr zählten „123456“, „passwort“ oder „hallo“. Entsprechende Passwörter bieten jedoch keinen ausreichenden Schutz. Der Beirat Digitaler Verbraucherschutz beim Bundesamt für Sicherheit in der Informationstechnik, hat daher Handlungsempfehlungen für die Sicherheit bei Passwörtern veröffentlicht.
Was sollte bei der Wahl des Passworts beachtet werden?
Genau wie zu einfache Passwörter, seien auch sehr lange und komplexe Passwörter, „deren Länge das derzeit nach den anerkannten Regeln notwendige Maß überschreitet“, nicht optimal geeignet. Auch die ständige Änderung des Passworts trägt nicht zu einer besseren Sicherheit bei. Stattdessen wird dann häufig eine leicht zu erratende Wiederholung gewählt, um sich das ständig wechselnde Passwort überhaupt merken zu können. Eine der wesentlichen Empfehlungen des Beirats ist außerdem, dass ein Passwort jeweils nur für einen Zugang genutzt werden sollte und niemals für verschiedene Dienste gleichzeitig. Die Hinterlegung von Standardpasswörtern durch Gerätehersteller wird vom Beirat Digitaler Verbraucherschutz beim BSI kritisiert. Denn ändert der Verbraucher das Passwort, trägt er schließlich das Angriffsrisiko. Eine weitere Empfehlung ist die Verwendung eines zweiten Faktors. Die Zwei-Faktoren-Authentisierung sollte am besten durch ein zweites Gerät durchgeführt werden – beispielsweise mit dem Smartphone für Desktop-Anwendung. Am häufigsten werden SMS-TANs und Codes per E-Mail verwendet. Obwohl nach Angaben des Beirats viele Verbraucher der Verwendung eines Passwortmanagers skeptisch gegenüberstehen, bietet dieser ein hohes Maß an Sicherheit. Zudem schützt der Passwortmanager auch vor der Eingabe von Passwörtern auf gefälschten Webseiten. Gemeinsam mit dem Bundeskanzleramt hat das BSI eine Studie zum Account-Schutz durchgeführt.
Was hat die Studie ergeben?
Aus der Studie geht unter anderem hervor, dass lediglich 40 Prozent der Befragten Passwortmanager überhaupt kennen – lediglich 15 Prozent nutzen einen. Stattdessen nutzt mehr als die Hälfte die Möglichkeit, das Passwort direkt im Browser zu speichern. 74 Prozent merken sich ihr Passwort und 34 Prozent schreiben es auf Papier auf. Der Grund für die geringe Nutzung von Passwortmanagern ist, dass die Verbraucher oftmals nicht nachvollziehen können, wie ihre dort abgespeicherten Passwörter geschützt werden. Aus der Studie ergibt sich, dass immerhin 67 Prozent der Befragten mehrere völlig verschiedene Passwörter für verschiedene Accounts verwenden. Dennoch verwenden viele auch nur leicht abgewandelte Versionen für die unterschiedlichen Dienste.
Überblick: Das empfiehlt das BSI für Passwörter
- Passwort länger und aus mehreren Worten bestehend
- Passwort sollte nicht zu komplex sein
- jedes Passwort nur für einen Zugang genutzt werden
- regelmäßige Passwort-Erneuerungen vermeiden
- Zwei-Faktoren-Authentisierung
- Passwortmanager verwenden
Hinterlasse jetzt einen Kommentar