Kaspersky Lab: „Regelmäßige Passwortwechsel sind kontraproduktiv“

Kaspersky Lab spricht sich in einem Offenen Brief an die Netzgemeinde dafür aus, den "Ändere-Dein-Passwort-Tag", der am 1. Februar 2019 inzwischen bereits zum fünften Mal stattfindet, in "Stärke-Dein-Passwort-Tag" umzubenennen. [...]

"Nutzer neigen erfahrungsgemäß dazu, der Einfachheit halber mit jeder Änderung eher simple und leicht zu merkende Passwörter zu wählen." (c) alphaspirit - Fotolia
"Nutzer neigen erfahrungsgemäß dazu, der Einfachheit halber mit jeder Änderung eher simple und leicht zu merkende Passwörter zu wählen." (c) alphaspirit - Fotolia

Der ursprünglich lobenswerte Gedanke hinter dieser Aktion, Nutzer zu animieren, ihre Passwörter zumindest einmal im Jahr zu ändern und dadurch ihre Web-Konten zu sichern, ist nach heutigem Kenntnisstand nicht mehr zeitgemäß – im Gegenteil, so eine Presseaussendung von Kaspersky Lab. Starke und einzigartige Passwörter (die beiden Hauptkriterien für sichere Kennwörter), die man regelmäßig ändert, verkomplizieren häufig sogar das persönliche Passwort-Management.

„Nutzer neigen erfahrungsgemäß dazu, der Einfachheit halber mit jeder Änderung eher simple und leicht zu merkende Passwörter zu wählen, was die eigentliche Intention eines regelmäßigen Passwortwechsels de facto ad absurdum führt und ein erhebliches Risiko für persönliche Daten und über das Internet verwaltete Werte birgt“, erklärt Christian Funk, Leiter des Forschungs- und Analyse Teams DACH bei Kaspersky Lab. „Viel wichtiger ist es deshalb, starke und einzigartige Passwörter zu kreieren, die einen besonders hohen Schutz gewährleisten.“

„Wir von Kaspersky Lab plädieren dafür, Passwörter nicht als Selbstzweck regelmäßig zu ändern, sondern vielmehr konsequent zu stärken. Deshalb werben wir für eine Umbenennung des ,Ändere-Dein-Passwort-Tages‘ in den ,Stärke-Dein-Passwort-Tag‘. Ändern sollte man Zugangsdaten nur, wenn es sinnvoll ist. Zum Beispiel, wenn ein genutzter Dienst kompromittiert wird oder festgestellt wurde, dass tatsächlich ein Passwort für mehrere Dienste im Einsatz ist“, betont Marco Preuss, Leiter des europäischen Forschungs- und Analyse-Teams bei Kaspersky Lab.

Welche Kriterien muss ein starkes Passwort erfüllen?

Um ein möglichst sicheres Passwort zu erstellen, empfiehlt Kaspersky Lab, folgende Punkte unbedingt zu beachten:

  • Empfohlene Länge von mindestens 16 Zeichen
  • Einzigartiges Passwort für jeden Online-Account
  • Kennwort sollte Klein- und Großbuchstaben, Ziffern, Leerzeichen und Sonderzeichen enthalten
  • Keine personenbezogenen, leicht nachvollziehbaren Informationen wie Vornamen, Nachnamen, Geburtsjahre oder -tage nutzen
  • Logische und simple Wörter, Phrasen, feste Wortverbindungen und Zeichensätze, die leicht zu erraten sind, meiden

Methoden zur Erstellung sicherer Kennwörter

Um Passwörter möglichst sicher zu gestalten, empfiehlt Kaspersky Lab die Nutzung eines selbst gestalteten Algorithmus, etwa in Form von leicht zu merkenden Sätzen mit persönlichem Praxisbezug. Setzt man die Anfangsbuchstaben jedes Wortes zusammen und ersetzt einzelne Bestandteile durch Sonderzeichen, entsteht ein komplexes Kennwort, das einen hohen Schutz bietet und das Hacken von Benutzerkonten maximal erschwert.

Ein Passwort-Manager soll System in das Chaos bringen

Die Flut an Passwörtern und Zugangsdaten, die sich der durchschnittliche Internetnutzer heute merken muss, wird immer größer. Oft werden von verschiedenen Diensten, Programmen oder Anwendungen unterschiedlich lange Passwörter verlangt. Verwirrung und Passwort-Amnesie sind hier vorprogrammiert. Entsprechende Software – etwa der Kaspersky Password Manager – kann dem Gedächtnis auf die Sprünge helfen. Alle Passwörter, Kreditkarteninformationen und Adressen werden zentral in einem verschlüsselten Speicher abgelegt, der Nutzer muss sich lediglich das Master-Passwort der Verwaltungsapplikation merken, die auch mobil genutzt werden kann und damit zeit- und ortsunabhängige Sicherheit auf diversen Endgeräten bietet. Mithilfe des Kaspersky Password Managers können darüber hinaus komplizierte Kennwörter erstellt und deren Stärke überprüft werden.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*