
Der „Ändere-dein-Passwort-Tag“ sollte eigentlich dazu dienen, Konten sicherer zu machen. Doch regelmäßige, anlasslose Passwortwechsel sind keine gute Idee. Sie führen oft dazu, dass schwächere Passwörter genutzt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher davon ab und empfiehlt stattdessen sicherere Methoden wie die Zwei-Faktor-Authentisierung oder Passkeys.
Warum starke Passwörter allein nicht ausreichen
Passwörter können durch Datenlecks oder Phishing-Angriffe in falsche Hände geraten. Selbst ein starkes Passwort schützt dann nicht zuverlässig vor Fremdzugriff. Hier kommt die Zwei-Faktor-Authentisierung ins Spiel: Sie wirkt wie ein zusätzliches Schloss. Wer sich in ein Konto einloggen möchte, benötigt neben dem Passwort noch einen zweiten Faktor – etwa einen Code aus einer Authentifizierungs-App. Selbst wenn Kriminelle das Passwort kennen, bleibt der Zugang gesperrt.
Passkeys: Die Zukunft der Kontosicherheit
Dr. Markus Bieletzki, Experte bei der Stiftung Warentest und Mitglied im Beirat Digitaler Verbraucherschutz des BSI, erklärt: „Passkeys sind eine sichere Alternative zu Passwörtern. Statt ein Passwort einzugeben, erfolgt die Anmeldung per Fingerabdruck, Gesichtserkennung oder PIN. Dadurch wird ein kryptografisches Verfahren gestartet, das Kriminellen keinen Angriffspunkt bietet. Ohne Passwort gibt es nichts, was bei einem Datenleck oder Phishing-Angriff gestohlen werden kann – das Konto bleibt geschützt.“
Was tun, wenn ein Dienst keine modernen Sicherheitsmethoden anbietet?
Viele Anbieter unterstützen bereits Passkeys oder die Zwei-Faktor-Authentisierung. Falls nicht, kann es sich lohnen, nach Alternativen zu suchen. Wer dennoch klassische Passwörter nutzt, sollte möglichst starke wählen und sie sicher verwalten – ein Passwortmanager kann dabei helfen.
E-Mail-Konto als Schlüssel zur Sicherheit
Maximilian Berndt, Verbraucherschutz-Experte beim BSI, rät dazu, beim Schutz des eigenen E-Mail-Kontos anzusetzen. Denn darüber lassen sich oft Passwörter für andere Konten zurücksetzen. Gerät die Kontrolle über das E-Mail-Konto in falsche Hände, kann das schwerwiegende Folgen haben. Betrüger könnten sich als vertrauenswürdige Person ausgeben und Schaden anrichten.
Wann sollte ein Passwort geändert werden?
Besteht der Verdacht, dass ein Passwort in einem Datenleck veröffentlicht wurde, sollte es sofort geändert werden. Verdächtige Aktivitäten, wie unautorisierte Änderungen an den Kontoeinstellungen oder versendete E-Mails, die nicht selbst verschickt wurden, sind Warnsignale für einen möglichen Fremdzugriff. In solchen Fällen bietet das BSI einen Notfallplan mit konkreten Handlungsschritten.
1. Februar sinnvoll nutzen: Zwei-Faktor-Authentisierung aktivieren oder auf Passkeys umsteigen
Wer bisher schwache Passwörter nutzt oder unsicher ist, kann den „Ändere-dein-Passwort-Tag“ als Anlass nehmen, auf sicherere Methoden umzusteigen. Statt nur das Passwort zu wechseln, ist es effektiver, die Zwei-Faktor-Authentisierung zu aktivieren oder gleich auf Passkeys umzusteigen – für ein wirklich sicheres Benutzerkonto! 😊
Text basiert auf einer Pressemeldung vom BSI