Wissen

Passwort-Sicherheit: Die 7 größten Mythen, die du kennen solltest!

Es kursieren viele Mythen rund um Passwörter, aber welche stimmen? Google-Experte Andreas Türk erklärt, welche Tipps wirklich sinnvoll sind!

Passwort-Stehlen
Passwort-Stehlen (Symbolbild) Foto: iStock / WhataWin

Die meisten Menschen haben unzählige Accounts für die unterschiedlichsten Dinge und dementsprechend viele Passwörter, die es zu erstellen und merken gilt.

Worauf man dabei achten sollte und welche Mythen rund um Passwörter kursieren, erklärt uns Andreas Türk, seines Zeichens Google Group Manager Identity, Privacy und Security aus dem Google Safety Engineering Center in München.

Andreas Türk
Andreas Türk, Google-Experte für Datensicherheit Foto: Google

Mythos #1: Automatisches oder manuelles Abmelden von Websites ist sinnvoll

Wahrheit: Verschiedene Untersuchungen zeigen: Menschen neigen eher dazu, ein und dasselbe Passwort zu verwenden, je häufiger sie gezwungen sind, es einzugeben. Das permanente Ab- und Anmelden auf Websites ist demnach sogar kontraproduktiv.

Tipp: "User sollten die Funktion der automatischen Abmeldung nach Möglichkeit deaktivieren. Stattdessen sollten sie besser eine PIN sowie die Gesichts- oder Fingerabdruckerkennung von Laptop und Smartphone nutzen und auf Websites und in Apps angemeldet bleiben."

Mythos #2: Passwörter sollten alle paar Monate geändert werden

Wahrheit: Je häufiger Menschen Passwörter ändern müssen, umso wahrscheinlicher werden sie alte Passwörter mit einfachen Abwandlungen verwenden, beispielsweise "Pa§§WORT2" statt "Pa§§WORT1". Auch leicht zu merkende Zeichenketten sind beliebt - leider auch bei Hackern.

Tipp: "Nutzerinnen und Nutzer sollten für ein sicheres Passwort vor allem Wörter verwenden, die für den- oder diejenige besonders einprägsam sind, auf die andere aber sehr wahrscheinlich nicht kommen werden."

JW Video Platzhalter
Zustimmen & weiterlesen
Um diese Story zu erzählen, hat unsere Redaktion ein Video ausgewählt, das an dieser Stelle den Artikel ergänzt.

Für das Abspielen des Videos nutzen wir den JW Player der Firma Longtail Ad Solutions, Inc.. Weitere Informationen zum JW Player findest Du in unserer Datenschutzerklärung.

Bevor wir das Video anzeigen, benötigen wir Deine Einwilligung. Die Einwilligung kannst Du jederzeit widerrufen, z.B. in unserem Datenschutzmanager.

Weitere Informationen dazu in unserer Datenschutzerklärung.

Mythos #3: Ein Passwort sollte möglichst lang und komplex aufgebaut sein

Wahrheit: Im Allgemeinen ist das ein guter Rat - aber das gilt nur, wenn komplexe Kennwörter von einem Passwortmanager erstellt werden. Denn: Wer komplizierte Zusätze wie Sonderzeichen oder Zahlen einsetzt, neigt dazu, den Rest des Passworts nicht so sicher zu wählen, um es sich trotzdem zu merken.

Tipp: "Grundsätzlich gilt: lieber lang als kompliziert. Je länger das Passwort ist, desto schwieriger ist es für Bots und Hacker, einen Account zu knacken. Acht Stellen sind das absolute Minimum, besser sind zwölf- oder sogar 16-stellige Passwörter."

Mythos #4: Ein gutes Passwort schützt vor allen Risiken

Wahrheit: Ein Passwort ist niemals der sicherste Weg, um die eigenen Daten zu speichern. Egal, wie lang oder kompliziert es ist - Phishing, Datenmissbrauch oder die Wiederverwendung alter Passwörter gefährden auch das beste Kennwort.

Tipp: "Passwörter müssen eindeutig sein und sollten bei kritischen Websites und Anwendungen zusätzlich durch eine Zwei-Stufen-Verifizierung geschützt sein. Letzteres ersetzt aber kein sicheres Passwort, daher sollte beides nur in Kombination verwendet werden."

Mythos #5: Passwortmanager sind riskant, weil sich alle Daten an nur einem Ort befinden

Wahrheit: Die größte Gefahr droht, wenn das primäre E-Mail-Konto gehackt wird, da von dort aus die meisten Passwörter zurückgesetzt werden können.

Tipp: "Die Vorteile eines Passwortmanagers überwiegen die Risiken. Ohne Passwortmanager ist eine Verwendung von sicheren Passwörtern nahezu unmöglich."

Mythos #6: Die Passwortregeln auf Websites sorgen für ein sicheres Passwort

Wahrheit: Websites, bei denen ein Konto angelegt werden kann, raten bei der Passworterstellung meist zu einer Mischung aus Zeichen sowie Klein- und Großbuchstaben - aber nicht in welcher Reihenfolge. Ein französisches Sicherheitsinstitut fand jedoch heraus, dass die meisten Menschen am Anfang ihres Passworts eher Großbuchstaben und am Ende eher Zahlen verwenden.

Tipp: "Nur weil das Passwort den Regeln einer Website entspricht, heißt das noch nicht, dass es sicher ist. Die Zeichen sollten gut durchmischt werden, wenn ein neues Passwort erstellt wird."

Andreas Türk - Foto: Google
Über den Experten Andreas Türk

Andreas Türk ist seit 2006 bei Google und seit 2011 als Google Group Product Manager im Identity, Privacy und Security Team des Google Safety Engineering Centers (GSEC) in München tätig. Vorrangig arbeitet sein Team an der Entwicklung von Tools und Produkten, die es Nutzerinnen und Nutzern ermöglichen, ihre Daten und Privatsphäre zu schützen - wie mit dem Passwortmanager.

Mythos #7: Biometrie löst all unsere Sicherheitsprobleme

Wahrheit: Biometrie eignet sich hervorragend zum Entsperren von Geräten oder Apps, bei denen sich Nutzerinnen und Nutzer bereits angemeldet haben, z. B. die Banking-App auf dem Smartphone. Zur Anmeldung bei Onlinediensten ist sie aus Sicherheits- und Datenschutzgründen nicht geeignet.

Tipp: "Nur weil man sich später in der App mit Biometrie anmelden kann, schützt das nicht vor Hacker-Angriffen. Daher sollte bei der Registrierung auf ein sicheres Passwort und Zwei-Faktor-Authentifizierung gesetzt werden."

Hilfreiche Google-Features

Google Passwortmanager: Um die Koordination mehrerer Passwörter zu vereinfachen, bietet Google mit dem Passwortmanager ein smartes Tool, das nicht nur in Sekundenschnelle starke Passwörter generiert, sondern sie auch gebündelt speichert und geräteübergreifend abrufbar macht.

Passwortcheck: Nutzer:innen können mit dem Passwortcheck ihre im Google-Konto gespeicherten Passwörter auf Sicherheitsdefizite überprüfen lassen. Sie sehen sofort, ob und welche ihrer Passwörter bei einem Datendiebstahl auf Seiten anderer veröffentlicht wurden.