Wie oft Zugangsdaten ändern? – TORUTEC
07.04.2023 / in Wissenswertes / von j.runge
Wie oft sollten Zugangsdaten geändert werden?
Wir sind heute eine digitale Gesellschaft. Egal, ob Privatperson oder Unternehmen welcher Größe auch immer – unsere Daten sind im Netz zu finden und wir schützen sie durch Passwörter. Oft sind wir aber nachlässig dabei und machen es der Cyberkriminalität zu einfach. Schnell kommt es dann zum Diebstahl von Daten, Identitäten, finanziellen Mitteln, etc.
Die Gefahr ist eigentlich bekannt, wie reagieren aber häufig erst, wenn das Kind in den Brunnen gefallen ist. So halten sich immer noch die unsichersten Passwörter wie „123456“ oder „hallo“ beständig in vielen Privathaushalten als gängigste Passwörter.
Was ist Mythos und was Wahrheit?
So hören die Nutzer doch immer wieder, regelmäßig ihre Passwörter zu ändern wäre gut. Aber stimmt das auch? Eher nicht, denn durch zu häufiges Ändern neigt der Anwender dazu, leichte Passwörter zu wählen oder gar simple Variationen eines vorherigen Passwortes. Natürlich kann das von Cyberkriminellen zu leicht geknackt werden. Wenn man Opfer einer Cyberattacke geworden ist, muss das Passwort sofort geändert werden.
Was viele Nutzer tun, ist ein Passwort für viele Accounts zu verwenden. Wird das Passwort also von einem Account geknackt, stehen den Cyberkriminellen alle Türen offen. So können Identitäten gestohlen, Daten verkauft oder Unternehmen erpresst werden.
Die letzte Streitigkeit ist tatsächlich die Verwendung von Sonderzeichen und Länge der Passwörter. Lange Passwörter sind gut. Sie sollten zwischen 12 und 20 Zeichen lang sein. Hier dauert es Jahre, bis ein Cyberkrimineller das geknackt hat. Je sensibler der zu schützende Account ist, desto länger sollte das Passwort sein. Die Thematik mit den Sonderzeichen ist schwierig. Auch hier machen es sich User leicht und nutzen Passwörter wie „Pa$$wort“ oder Ähnliches. Dann lieber auf Sonderzeichen verzichten und ein langes Passwort, für jeden Account unterschiedlich, vergeben. Und bitte nicht den eigenen Namen oder das Geburtsdatum.
Diese Tools helfen Passwörter und Accounts zu schützen
Alle 3 Monate oder jährlich das Passwort zu wechseln ist also keine moderate Methode, um Accounts zu schützen. Komplizierte Passwörter für jeden Account auf einen Zettel zu schreiben ist bei Weitem auch keine gute Lösung, auch wenn das viele tun.
Viel mehr sollten Anwender auf Multifaktor Authentifizierung oder einen Passwortmanager zurückgreifen. Vielen ist die 2-Faktor-Auhtentizierung geläufig. Hier werden durch eine Sicherheitsfrage, einen Code per SMS oder den Fingerabdruck neben dem Passwort der Account geschützt. Beim Passwortmanager handelt es sich um eine Software, die die Zugangsdaten speichert. Zudem kann der Anwender diese Daten auch darüber verwalten und ändern. So entfallen die Passwörter auf den Zetteln und man kann bequem für jeden Account ein anderes Passwort auswählen.
Sollten Sie Unterstützung bei der Einrichtung einer geeigneten Infrastruktur zur Sicherung Ihrer Passwörter benötigen, dann kontaktieren Sie uns gerne. TORUTEC ist Ihr IT-Dienstleister in Hannover und Leipzig.
