Heute ist es mal wieder so weit: Wir haben wieder den „Ändere dein Passwort“-Tag. Auf Newsseiten und in Blogs überall im Netz finden sich dazu viele gut gemeinte, aber nicht unbedingt gute Ratschläge, was ausgerechnet wir Anwender unbedingt machen sollten, um die Sicherheit unserer Daten zu gewährleisten.
Der „Ändere dein Passwort“-Tag wurde übrigens von den US-Blogs Gizmodo und Lifehacker im Jahr 2012 initiiert.
Kritiker: Man sollte das besser lassen
Heise schlug allerdings schon vor einem Jahr als Gegenmodell dazu den „Lass-es-doch-einfach-bleiben“-Tag vor. Schließlich es ist ja schon länger bekannt, dass das Ändern von Passwörtern ohne echten Anlass dazu nicht nur nichts bringt, sondern sogar zu höherer Unsicherheit führen kann.
Im Internet stehen schon Milliarden Passwörter
Wenn nämlich ein Online-Dienst gescheit abgesichert ist, lässt sich selbst ein nur halbwegs brauchbares Passwort mit 6-8 Zeichen kaum knacken. Man muss ja auch in diesen Tagen Passwörter nicht mehr unbedingt hacken, denn aktuell kursieren im Internet schon Datensätze mit 2,2 Milliarden gestohlenen Zugangsdaten! Wirklich Milliarden – nicht Millionen.
Zu diesen geleakten Zugangsdaten liest man dann in diesem Jahr bei Heise: „Und nicht ein einziger dieser Datensätze wurde geklaut, weil Anwender fahrlässig mit ihren Passwörtern umgegangen wären. Nicht ein einziger! Die wurden geklaut, weil die Firmen, denen wir unsere Daten anvertraut haben, nicht gut genug darauf aufgepasst haben. Hallo Yahoo, eBay, Adobe, LinkedIn, Dropbox? Hört mich jemand?“
