Regelmäßig das Passwort ändern. Das hatte das Bundesamt für Sicherheit in der Informationstechnik lange empfohlen. Nun rückt das BSI davon ab.

Warum das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Empfehlung geändert hat, ist nicht klar. Der Hintergrund ist allerdings: Wenn wir regelmäßig unser Passwort ändern, führt das nicht zu mehr Sicherheit. Sondern vor allem dafür, dass wir Nutzer total überfordert davon sein können, uns alle drei Monate ein sicheres Passwort auszudenken - und das dann auch zu behalten.

Masterpasswort statt ständiger Wechsel

In Fachkreisen hat sich schon länger die Erkenntnis durchgesetzt, dass die Pflicht zum regelmäßigen Passwortwechsel zu schlechteren Passwörtern oder laxerem Umgang damit führt. In England und in den USA sind die zuständigen Aufsichtsbehörden schon 2016 beziehungsweise 2017 von der Wechsel-Empfehlung abgerückt.

Passwort ändern, sobald es ein Unbefugter nutzt

Die Idee dahinter war: Wenn ein Hacker mal ein Passwort ergattert hat, dann würde er es immerhin nach dem Wechsel-Intervall nicht mehr kennen. Heutzutage sollten Netz-Administratoren aber sowieso mitbekommen, wenn sich plötzlich jemand doppelt einloggt. Klar sollte allerdings sein: Wenn der Verdacht besteht, dass ein Unbefugter das Passwort kennt, dann sollten wir das Passwort sofort ändern, sagt Deutschlandfunk-Nova-Reporter Christian Schmitt.

"Tatsächlich ist das Passwort 123456 laut dem Hasso-Plattner-Institut aktuell wieder auf Platz 1."
Christian Schmitt, Deutschlandfunk Nova

Nach den neuen Empfehlungen des BSI sollte ein Passwort so sein:

  • Mindestens acht Zeichen
  • Je länger, desto besser
  • Keine Wörter aus Wörterbüchern
  • Buchstaben durch Zahlen ersetzen
  • WLAN-Verschlüsselung am besten 20 Zeichen

Ein Trick, um sich ein gutes Passwort auszudenken: Wir denken uns einen Satz aus und ersetzen manche Buchstaben durch Zahlen oder Zeichen. Dieses Passwort können wir dann unser Leben lang behalten.