Jedes Jahr am 1. Februar ist "Ändere-dein-Passwort-Tag". Der Aktionstag erinnert daran, wie wichtig sichere Zugangsdaten sind. Keine Panik - du musst nicht alle Passwörter sofort ändern. Aber ein kurzer Check lohnt sich.
Warum gibt es diesen Tag?
Noch immer gehören Passwörter wie "123456", "passwort" oder "qwertz" zu den meistgenutzten Kennwörtern weltweit. Ein solcher "Schutz" hält keinem Angriff stand. Täglich werden Konten geknackt - bei E-Mail-Diensten, Online-Shops, sozialen Netzwerken und Banken.
Der Ändere-dein-Passwort-Tag macht weltweit darauf aufmerksam. Er ist kein offizieller Feiertag, aber ein guter Anlass, die eigenen Zugangsdaten mal wieder unter die Lupe zu nehmen.
Was du am Ändere-dein-Passwort-Tag tun solltest
- Passwörter prüfen. Nutzt du irgendwo "123456" oder den Namen deines Haustiers? Dann wird es höchste Zeit.
- Doppelte Passwörter finden. Verwendest du dasselbe Passwort bei mehreren Diensten? Das ist ein großes Risiko.
- Schwache Passwörter ersetzen. Erstelle für jeden Dienst ein eigenes, starkes Kennwort.
- Passwort-Manager einrichten. Du musst dir nicht alles merken. Ein Passwort-Manager speichert deine Zugänge verschlüsselt.
- Zwei-Faktor-Authentifizierung aktivieren. Wo möglich, schalte 2FA ein. Dann reicht ein gestohlenes Passwort allein nicht aus.
So sieht ein sicheres Passwort aus
Ein gutes Passwort hat mindestens 12 Zeichen. Es enthält Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Namen, Geburtstage und Wörter aus dem Wörterbuch sind tabu. Kennst du das? Du denkst dir ein kompliziertes Passwort aus und hast es am nächsten Tag vergessen.
Dagegen hilft die Satzmethode: Nimm einen Satz, den du dir gut merken kannst. Zum Beispiel: "Mein Hund frisst jeden Tag um 8 Uhr!" - daraus wird MHfjTu8U!. Ergänze noch ein Sonderzeichen oder einen Umlaut am Anfang, und du hast ein starkes Passwort.
- Mindestens 12 Zeichen verwenden
- Groß- und Kleinbuchstaben mischen
- Zahlen und Sonderzeichen einbauen
- Keine echten Wörter oder Namen nutzen
- Jedes Passwort nur einmal verwenden
- Einen Passwort-Manager nutzen
Warum Experten den Tag inzwischen kritisch sehen
Manche IT-Sicherheitsexperten sehen den Ändere-dein-Passwort-Tag kritisch. Ihr Argument: Wer regelmäßig Passwörter ändert, neigt dazu, einfachere Varianten zu wählen - und das macht die Sache unsicherer. Das BSI empfiehlt deshalb nicht mehr pauschal, Passwörter regelmäßig zu wechseln.
Stattdessen gilt: Ein wirklich starkes Passwort muss nicht ständig geändert werden. Ändern solltest du es aber sofort, wenn ein Dienst gehackt wurde oder du den Verdacht hast, dass jemand dein Passwort kennt.
Passwort-Manager - die beste Lösung
Niemand kann sich 50 oder 100 verschiedene sichere Passwörter merken. Muss auch niemand. Ein Passwort-Manager wie KeePass, Bitwarden oder 1Password speichert alle Zugangsdaten verschlüsselt. Du brauchst nur noch ein einziges Master-Passwort. Das muss allerdings wirklich stark sein.
Viele Passwort-Manager gibt es als App für Smartphone und Desktop. Sie füllen Login-Formulare automatisch aus und warnen dich, wenn ein Dienst gehackt wurde. Klingt einfach? Ist es auch.
Zwei-Faktor-Authentifizierung als Extra-Schutz
2FA bedeutet: Neben dem Passwort brauchst du einen zweiten Faktor. Das ist meist ein Code per App (Google Authenticator, Microsoft Authenticator) oder per SMS. Selbst wenn jemand dein Passwort kennt, kommt er ohne den zweiten Faktor nicht rein.
Aktiviere 2FA überall, wo es angeboten wird. Das gilt besonders für E-Mail-Konten, Online-Banking und soziale Netzwerke. Diese Konten sind die wertvollsten Ziele für Angreifer.