Heute begeht die IT-Branche wie seit 10 Jahren immer am 1. Februar wieder den „Ändere dein Passwort“-Tag. Der fußt auf der nicht wirklich zielführenden Idee, dass alte Passwörter unsicher seien und regelmäßiger Wechsel deshalb mehr Zugangsschutz bringe.
Gut gemeint ist nicht immer gut gemacht
Gut gemeint ist häufig nicht gut gemacht. So auch beim Passworttag: Eingeführt wurde der Ändere-Dein-Passwort-Tag im Jahr 2012 von dem US-amerikanischen Internetportal GIZMODO.
Zu dem Datum gibt es eher keinen besonderen Bezug – es gab weder einen großen Hack an irgendeinem 1. Februar noch wurde etwa ein neuer, sichererer Hash an diesem Datum veröffentlicht.
Es ging den Unterstützern eher darum, die Bedeutung sicherer Passwörtern zu unterstreichen und jedem Internetnutzer deutlich zu machen, hier sinnvolle Vorkehrungen zu treffen bzw. vorhandene schwache Passwörter zu ändern.
Nennt ihn einfach „Ändere dein Passwort nicht“-Tag
Seit mindestens zwei Jahren ist aber eindeutig nachgewiesen, dass anlassloser Passwortwechsel der Kontensicherheit nicht wirklich hilft, sondern in den meisten Fällen sogar schadet.
Die Gründe können Sie unter anderem in diesem Artikel aus dem Jahr 2019 nachlesen,
Daher sollte man diesen „Feiertag“ mit seinen in Sachen Zugangsschutz kontraproduktiven Empfehlungen entweder in „Ändere dein Passwort nicht“-Tag umbenennen (und vor allen Dingen die Empfehlungen ändern, wie zum Beispiel das BSI) oder ihn gleich ganz abschaffen…
