Warum du die Passwörter nicht ständig ändern sollst

Regelmäßige Passwort-Wechsel. Das haben Cyber-Experten bisher gepredigt. Doch nun heißt es plötzlich, die eigenen Passwörter sollen nicht mehr ständig gewechselt werden. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der aktuellen Ausgabe des BSI-Grundschutzkompendiums die Passage gestrichen.

Warum das?

Die BSI-Experten raten nun nur für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, das Kennwort zu ändern. Auch die Verpflichtung, feste Regeln für die Länge des Passworts vorzuschreiben, ist verschwunden. Bereits seit Jahren sind nämlich viele Experten der Ansicht, dass solche Regeln eher schaden als nutzen. Stichwort: Starkes Passwort.

Was hat es damit auf sich?

Wie die Experten beobachtet haben, führt das regelmäßige Ändern von Passwörtern dazu, dass sich die Nutzer schwache Passwörter wie 123456 oder ihr Geburtsdatum zulegen, um sich die oft wechselnden Eingaben merken zu können. Wer sich allerdings Mühe macht, ein starkes Passwort aus Zufallsbuchstaben und Ziffern zu erstellen, kann es dann jahrelang problemlos nutzen.

Wie bekomme ich ein starkes Passwort?

Es ist gar nicht schwer, sich ein Passwort zurechtzulegen, das zwar wie eine Zufallskombination aussieht, das man sich aber leicht merken kann. Grundregel ist: Es sollte mindestens zehn Zeichen lang sein und aus Groß- und Kleinbuchstaben sowie Sonderzeichen oder Zahlen bestehen. Du kannst dir aus einfachen Sätzen ein leicht zu merkendes Passwort erstellen.

Und wie funktioniert das?

Beispiel für ein leicht zu merkendes Passwort: Hast du ein Haustier? Dann nimm den zu dir passenden Satz, etwa: "Meine Katze heißt Rudolf und ist im Oktober 2016 geboren!". Nimm hier nur die Anfangsbuchstaben der Wörter, die Zahlen und das Sonderzeichen, schon hast du das extrem starke Passwort "MKhRuiiO2016g!" Wetten, dass du dir das nach ein- oder zweimaligen Eintippen bereits super merkst? Abwandlungen der Methode funktionieren auch für PINs und Zifferncodes.