• Home
  • Digital
  • Internet & Sicherheit
  • Sicherheit
  • Pro und Kontra: Experten wollen unsere Passw├Ârter unsicher machen


Meinung
Was ist eine Meinung?

Die subjektive Sicht des Autors auf das Thema. Niemand muss diese Meinung ├╝bernehmen, aber sie kann zum Nachdenken anregen.

Experten wollen unsere Passw├Ârter unsicher machen

  • Peter Schink
Von Ali Vahid Roodsari und Peter Schink

Aktualisiert am 24.06.2020Lesedauer: 1 Min.
Unsichere Passw├Ârter: Das Passwort 123456 ist das meistgenutzte Passwort.
Unsichere Passw├Ârter: Das Passwort 123456 ist das meistgenutzte Passwort. (Quelle: Hasso Plattner Institut Potsdam/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild f├╝r einen TextNagelsmann liebt Bild-ReporterinSymbolbild f├╝r ein VideoPutin wirft Nato "imperiale Ambitionen" vorSymbolbild f├╝r einen TextFamilie h├Ąngt tagelang Flugh├Ąfen festSymbolbild f├╝r einen TextArbeitslosigkeit im Juni gestiegenSymbolbild f├╝r einen TextGehaltserh├Âhung f├╝r Olaf ScholzSymbolbild f├╝r einen TextRazzia bei Tour de FranceSymbolbild f├╝r einen TextLieferprobleme bei wichtigen MineralienSymbolbild f├╝r einen TextSamsung feuert 120 deutsche IngenieureSymbolbild f├╝r einen Text"Bachelorette": Erster Kuss hat FolgenSymbolbild f├╝r einen TextFacebook f├╝hrt Krebspatienten in die IrreSymbolbild f├╝r einen TextT├Âdlicher Unfall auf A2 ÔÇô lange SperrungSymbolbild f├╝r einen Watson TeaserRTL-Star ist erneut schwangerSymbolbild f├╝r einen TextSchlechtes H├Âren erh├Âht das Demenzrisiko

Gute Passw├Ârter m├╝ssen m├Âglichst kompliziert sein und alle paar Wochen gewechselt werden? Sicherheitsexperten r├╝cken von bisherigen Leitlinien ab. Ist das eine gute Idee?

Sonderzeichen, Gro├č- und Kleinbuchstaben und auch regelm├Ą├čig wechseln: In einem aktuellen Bericht setzt sich der sogenannte Weisenrat f├╝r Cybersicherheit in Deutschland aber f├╝r eine Abkehr solcher komplizierten Vorgaben ein.

Denn: Es gebe Situationen, in denen strengere Regeln die Qualit├Ąt der gew├Ąhlten Passw├Ârter mitunter sogar verschlechterten.

Ist es wirklich eine gute Idee, die strengen Richtlinien bei der Passwortsicherheit zu lockern?

Pro
Ali Vahid Roodsari

Ja, zu viele Passwort-Regeln nerven und schaden

Sichere Passw├Ârter sind wichtig. Aber zu strenge Richtlinien bei der Passwortvergabe ÔÇô wie Sonderzeichen, Zahlen, Gro├č- und Kleinbuchstaben oder regelm├Ą├čiger Passwortwechsel (vor allem das) ÔÇô nerven. Solche Regeln f├╝hren im Endeffekt dazu, dass Nutzer eher schwache Kennw├Ârter verwenden, um das System aus Bequemlichkeit auszutricksen. Das haben Studien gezeigt, sagen Experten des US-amerikanischen National Institute of Standards and Technology (NIST) und nun auch der sogenannte Weisenrat f├╝r Cybersicherheit in Deutschland. Sie fordern, dass Sicherheit benutzerfreundlich sein muss ÔÇô und sie haben recht.

Untersuchungen haben beispielsweise gezeigt, dass Nutzer bei strengen Richtlinien eher ein einfaches Passwort w├Ąhlen und dahinter das gew├╝nschte Sonderzeichen dranh├Ąngen. Wenn sie das Kennwort dann ├Ąndern m├╝ssen, kommt noch ein Sonderzeichen hinzu. Am Ende ergibt das zum Beispiel sowas: Passwort1#. Das erf├╝llt zwar alle Vorgaben, aber sicher ist das nur bedingt.

Stattdessen raten Experten, eine Mindestl├Ąnge beim Passwort zu verlangen. Denn je l├Ąnger das Passwort, desto l├Ąnger brauchen Programme theoretisch, es zu knacken. Personenbezogene Daten sollte man meiden, ebenso wie Kennw├Ârter, die in Leakdatenbanken vorkommen. Auch sollten Sie nicht ├╝berall das gleiche Kennwort verwenden ÔÇô das gilt vor allem f├╝r Accounts, die BankÔÇô oder andere sensible Daten enthalten. Eine der effektivsten und einfachsten L├Âsungen ist darum, einen Passwort-Manager zu nutzen. Der erstellt zuf├Ąllig so viele Kennw├Ârter, wie man will. Merken m├╝ssen Sie sich nur das Kennwort des Passwortmanagers. Und: Vergessen Sie nicht, die Zwei-Faktor-Authentifizierung einzuschalten.

Kontra
Peter Schink
Peter Schinkstellvertretender Chefredakteur

Nein, das l├Âst kein Problem

Menschen k├Ânnen sich komplizierte Passw├Ârter nur schwer merken. Und benutzen sie deshalb gerne an mehreren Stellen ÔÇô f├╝r Mailkonten, Websites oder das Handy. Deshalb findet der Weisenrat f├╝r Cybersicherheit nun unsichere Passw├Ârter besser. Zitat: "Studien haben jedoch ergeben, dass zu strenge Vorgaben die Qualit├Ąt der Passw├Ârter nicht zwangsl├Ąufig steigern." Wir sollen Passw├Ârter also weniger oft wechseln und keine Sonderzeichen mehr verwenden m├╝ssen. Daf├╝r ├╝berall unterschiedliche Passw├Ârter verwenden. Klingt erst mal gut, oder?

Was auf den ersten Blick wie eine Erleichterung klingt, ist beim n├Ąheren Hinsehen der IT-technische Super-GAU. Weniger komplexe Passw├Ârter machen nat├╝rlich unsere Daten unsicherer. Das Gremium selbst schreibt das verklausuliert: "Daher stellen Passwortrichtlinien immer einen Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit dar."

Wer simple Passw├Ârter als Vorgabe f├╝r die gesamte Industrie w├╝nscht, der ├Âffnet die B├╝chse der Pandora. K├Ânnen wir k├╝nftig wieder 123456 als Passwort verwenden? Eine Horrorvorstellung.

An anderer Stelle im Bericht wird explizit auch die Zwei-Faktor-Authentifizierung (2FA) und der Passwortmanager erw├Ąhnt. Die uns├Ągliche Debatte ├╝ber die Komplexit├Ąt von Passw├Ârtern h├Ątten sich die Experten deshalb sparen k├Ânnen. Besser gewesen w├Ąren Empfehlungen, die wirklich zielf├╝hrend sind. Denn bis heute machen deutsche Unternehmen um die Zwei-Faktor-Authentifizierung gerne einen Bogen.

Loading...
Symbolbild f├╝r eingebettete Inhalte

Embed

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Neueste Artikel
Betr├╝ger klauen Daten und bewerben sich damit
Deutschland

t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website