BSI revidiert die Empfehlung: Warum häufiges Passwortwechseln unsicher sein kann

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Empfehlung zum regelmäßigen Wechsel von Passwörtern grundlegend überarbeitet. Statt Nutzer dazu anzuhalten, ihre Passwörter regelmäßig zu ändern, setzt die Behörde nun auf starke Passwörter und zusätzliche Sicherheitsmaßnahmen wie Zwei-Faktor-Authentisierung oder Passkeys.
Risiken eines regelmäßigen Passwortwechsels
Lange galt die Annahme, dass eine häufige Änderung von Passwörtern den Schutz vor unbefugtem Zugriff erhöht. Doch laut dem BSI führt diese Praxis häufig dazu, dass Nutzer einfache oder sich wiederholende Passwörter verwenden, die sie sich leichter merken können. Dies reduziert jedoch die tatsächliche Sicherheit erheblich und kann Angreifern den Zugang zu sensiblen Daten erleichtern. Bitdefender bestätigt, dass viele Menschen dazu neigen, ihre Passwörter nur leicht abzuwandeln oder einfache Muster zu nutzen, wodurch sie für Cyberkriminelle berechenbarer werden.
Bedeutung starker Passwörter
Anstelle eines häufigen Wechsels empfiehlt das BSI nun die Nutzung starker und einzigartiger Passwörter. Diese sollten mindestens zwölf Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten. Eine weitere Möglichkeit besteht in der Nutzung eines Passwort-Managers, der komplexe Passwörter generiert und sicher speichert. Gut gesicherte und einzigartige Passwörter stellen eine der wirksamsten Maßnahmen gegen Cyberangriffe dar.
Erhöhte Sicherheit durch Zwei-Faktor-Authentisierung
Neben sicheren Passwörtern rät das BSI zur Aktivierung der Zwei-Faktor-Authentisierung (2FA). Dieses Verfahren ergänzt das klassische Passwort durch eine zweite Sicherheitskomponente, etwa einen einmaligen Code, der per SMS oder über eine Authentifizierungs-App generiert wird. Diese zusätzliche Schutzschicht erschwert den Zugriff auf Konten erheblich, selbst wenn das eigentliche Passwort in falsche Hände gerät.
Passkeys als zukunftssichere Alternative
Eine moderne und besonders sichere Alternative zu herkömmlichen Passwörtern sind außerdem Passkeys. Diese ermöglichen die Anmeldung über biometrische Daten wie Fingerabdruck oder Gesichtserkennung und basieren auf einem kryptografischen Verfahren, das Phishing-Angriffe verhindert. Laut BSI bieten Passkeys eine höhere Sicherheit als herkömmliche Passwörter, da sie nicht gestohlen oder weitergegeben werden können.
Redaktion finanzen.net
Weitere News
Bildquellen: mangpor2004 / Shutterstock.com, Thapana_Studio / Shutterstock.com