Passwortwechsel war gestern: So bleibt das Benutzerkonto wirklich sicher!

Passwortwechsel war gestern: So bleibt das Benutzerkonto wirklich sicher!

Am 1. Februar ist Ändere-dein-Passwort-Tag. Die Idee dahinter: Falls ein Passwort unbemerkt in einem Datenleck auftaucht, soll es vorsorglich geändert werden. Doch dieser Ratschlag gilt inzwischen als veraltet. Regelmäßige Passwortwechsel ohne konkreten Anlass führen oft dazu, dass schwächere Passwörter gewählt werden. Auch eine erzwungene Änderung durch Dritte, etwa Arbeitgeber, ist nicht ratsam. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt stattdessen, starke Passwörter mit Zwei-Faktor-Authentisierung zu kombinieren oder direkt auf Passkeys umzusteigen.

Warum Passwörter allein nicht ausreichen

Passwörter können in falsche Hände geraten – sei es durch ein Datenleck oder einen Phishing-Angriff. Ein starkes Passwort allein reicht daher nicht aus, um Benutzerkonten sicher zu halten. Hier kommt die Zwei-Faktor-Authentisierung ins Spiel: Sie funktioniert wie ein zusätzliches Sicherheitsschloss. Neben dem Passwort wird ein zusätzlicher Code benötigt, der beispielsweise über eine Authentifizierungs-App auf dem Smartphone generiert wird. Selbst wenn das Passwort gestohlen wurde, bleibt der Zugang geschützt.

Passkeys: Die zukunftssichere Alternative

Dr. Markus Bieletzki, Experte bei der Stiftung Warentest und Mitglied im Beirat Digitaler Verbraucherschutz des BSI, erklärt: „Passkeys bieten eine besonders sichere Alternative zu Passwörtern. Statt ein Passwort einzugeben, erfolgt die Anmeldung über den Fingerabdruck, die Gesichtserkennung oder eine PIN auf dem Smartphone oder Computer. Dadurch wird ein kryptografisches Verfahren aktiviert, das nicht durch Phishing oder Datenlecks kompromittiert werden kann.“ So bleibt das Benutzerkonto bestens geschützt.

Zwei-Faktor-Authentisierung oder Passkeys? So geht’s!

Das BSI gibt auf seiner Website eine detaillierte Anleitung zur Nutzung von Passkeys. Falls ein Online-Dienst keine Zwei-Faktor-Authentisierung oder Passkeys anbietet, lohnt es sich, nach einer sichereren Alternative zu suchen. Wer lieber bei Passwörtern bleibt, sollte auf starke Kombinationen setzen und einen Passwortmanager nutzen, um den Überblick zu behalten.

Auch interessant  BSI fordert Übergang zur Post-Quanten-Kryptographie

E-Mail-Konto als Schlüssel zur Sicherheit

Maximilian Berndt, Experte für Verbraucherschutz beim BSI, rät: „Der Schutz des E-Mail-Kontos hat oberste Priorität. Darüber lassen sich oft Anmeldedaten für andere Konten zurücksetzen, darunter Social-Media-Accounts oder Online-Shops. Gerät das E-Mail-Konto in falsche Hände, können Betrüger leicht weiteren Schaden anrichten.“

Was tun bei Verdacht auf einen Fremdzugriff?

Falls ein Passwort in einem Datenleck aufgetaucht ist oder verdächtige Aktivitäten wie geänderte Einstellungen oder ungewollt versendete E-Mails festgestellt werden, ist schnelles Handeln gefragt. Das BSI stellt dazu einen Notfallplan bereit.

Jetzt handeln: Letzter Passwortwechsel nötig?

Wer bisher auf schwache Passwörter gesetzt hat oder einen Verdacht hegt, sollte den 1. Februar zum Anlass nehmen, diese zu ändern – vielleicht zum letzten Mal. Noch besser: Die Gelegenheit nutzen, um die Zwei-Faktor-Authentisierung zu aktivieren oder direkt auf Passkeys umzusteigen. So bleibt das Benutzerkonto langfristig geschützt!

Text basiert auf einer Pressemeldung vom BSI