20220223 Schlechte Tipps für sichere Passworte

23.02.2022 Schlechte Tipps für sichere Passworte

Neuland im Bayerischen Staatsministerium für Digitales

Die Geschichte vom Passwort unter die Tastatur geklebt hat immer noch etwas reales und tagtäglich lassen Menschen ihre Passwort vom Anbieter zurücksetzen, weil sie es vergessen haben.

Was ist ein sicheres Passwort und wie kann ich es mir merken?

Bei der ersten Frage wollte das Bayerische Staatsministerium für Digitales unter dem Motto "Online - aber sicher!" helfen und riet den Besuchern ihrer Webseite ihr Passwort zur Überprüfung bei ihnen einzugeben. Das ist natürlich das Gegenteil von "sicher". Auch wenn wir die Sicherheit des Bayerische Staatsministeriums nicht bezweifeln - so etwas tut man nicht - niemand sollte ein Passwort auf einer Seite eingeben, nur weil diese einen dazu auffordert!

Der nächste Fehler folgt sogleich: Es wird auf "Passwortrichtlinien" verweisen, das sind Anforderungen, was für Zeichen ein Passwort enthalten soll oder muss. Allerdings rät die US-Standardisierungsbehörde Nist (National Institute of Standards and Technology) bereits seit 2017 explizit von Passwortrichtlinien ab und wie Golem.de schreibt, dass Passwortregeln schon seit Jahren nicht mehr als der Stand der Technik gelten.

Von der Wahrscheinlichkeitsrechnung ist es hilfreicher längere Passworte zu wählen als alle Arten von Zeichen zu nutzen. Noch viel wichtiger ist es, nicht das gleiche Passwort bei verschiedenen Diensten zu benutzen. Hat man jedoch viele verschiedene Passworte in Gebrauch, so kommt man um die Nutzung eines Passworttresors wie z.B. KeePassX nicht herum. Dieser generiert einem auch ohne Aufwand beliebig lange und sichere Passworte - nur das Masterpasswort für den Tresor, das darf man nicht vergessen .

Mehr dazu bei https://www.golem.de/news/passwort-check-aus-bayern-bis-eben-war-ihr-passwort-noch-sicher-2202-163345.html