Warum regelmäßiger Passwortwechsel keine gute Idee ist
Der 1. Februar ist als „Ändere-dein-Passwort-Tag“ bekannt. Die ursprüngliche Idee: Passwörter vorsorglich ändern, um sich vor Datenlecks zu schützen. Doch genau das führt oft zum Gegenteil – schwächere Passwörter, die leichter zu knacken sind. Experten raten inzwischen davon ab, regelmäßig Passwörter zu wechseln, besonders wenn kein konkreter Verdacht auf einen Fremdzugriff besteht.
Mehr Sicherheit mit Zwei-Faktor-Authentisierung
Ein starkes Passwort allein reicht nicht aus. Hacker können es durch Datenlecks oder Phishing-Angriffe in die Hände bekommen. Hier kommt die Zwei-Faktor-Authentisierung (2FA) ins Spiel – sie wirkt wie ein zusätzliches Sicherheitsschloss. Beim Login muss neben dem Passwort ein Einmalcode eingegeben werden, den eine Authentifizierungs-App generiert. Selbst wenn ein Passwort gestohlen wird, bleibt der Zugang zum Konto gesperrt.
Passkeys: Die Zukunft der sicheren Anmeldung
Eine noch sicherere Lösung sind Passkeys. Statt ein Passwort einzugeben, wird das Konto über den Fingerabdruck, die Gesichtserkennung oder eine PIN entsperrt. Das kryptografische Verfahren dahinter macht es Cyberkriminellen unmöglich, Passwörter abzugreifen oder zu knacken. Dadurch bleibt das Benutzerkonto deutlich besser geschützt.
Anbieter ohne Sicherheitsmaßnahmen? Besser wechseln!
Nicht alle Online-Dienste bieten 2FA oder Passkeys an. Fehlen diese Schutzmechanismen, kann es sinnvoll sein, alternative Anbieter zu suchen, die mehr Sicherheit bieten. Wer weiterhin Passwörter nutzt, sollte starke Kombinationen wählen und einen Passwortmanager verwenden, um den Überblick zu behalten.
E-Mail-Konto besonders schützen
Maximilian Berndt, Verbraucherschutz-Experte beim BSI, empfiehlt, beim Schutz der eigenen Konten mit der E-Mail-Adresse zu beginnen. Denn darüber lassen sich viele weitere Accounts – etwa Social Media – zurücksetzen. Gerät eine E-Mail-Adresse in falsche Hände, haben Betrüger oft Zugriff auf weitere sensible Daten.
Was tun bei Verdacht auf Fremdzugriff?
Anzeichen für einen gehackten Account sind unter anderem geänderte Einstellungen oder verschickte E-Mails, die nicht selbst verfasst wurden. In solchen Fällen sollte das Passwort sofort geändert werden. Das BSI bietet einen Notfallplan mit weiteren Schritten für Betroffene an.
Jetzt handeln: Zwei-Faktor-Authentisierung oder Passkeys aktivieren
Der 1. Februar kann genutzt werden, um die Sicherheit der eigenen Konten zu erhöhen – und das ein für alle Mal. Wer noch schwache Passwörter nutzt oder sich unsicher ist, sollte auf 2FA umsteigen oder Passkeys aktivieren. Denn eins ist klar: Ein regelmäßiger Passwortwechsel gehört der Vergangenheit an.
Text basiert auf einer Pressemeldung vom BSI
