Neue Regeln für Passwörter: Lieber einmalig als zu komplex

Stand: 18.08.2022, 11:50 Uhr

Kompliziert und möglichst lang: Das waren lange die wichtigsten Regeln für Passwörter. Doch nach den neuen Richtlinien des BSI gelten nun neue Regeln. Die wichtigste: Passwörter sollen vor allem einzigartig sein. WDR-Digitalexperte Jörg Schieb erklärt die Hintergründe.

Geht es nach vielen Portalen und Arbeitgebern, können Passwörter gar nicht lang genug sein. Doch wer soll sich Passwörter wie "T0ta!Gehe1m_12$" merken – und auch noch für jeden Onlinedienst ein anderes? In der Praxis kaum möglich, zumindest nicht ohne Hilfe wie einen Passwort-Manager.

Viele Menschen verzweifeln an so vielen Regeln – und erst recht an so vielen unterschiedlichen Passwörtern.

Beirat Digitaler Verbraucherschutz des BSI

Mehrere Passwörter auf einer Liste, manche davon sind durchgestrichen.

Passwörter notieren: Gefährlich, aber in der Not möglich

Das ist auch der Grund, wieso der "Beirat Digitaler Verbraucherschutz", der das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) als unabhängiges Gremium bei der Wahrnehmung seiner Aufgaben im Digitalen Verbraucherschutz berät, nun unmissverständlich zu weniger komplexen Passwörtern rät. Denn dann besteht nicht mehr das Risiko, dass User ein zwar komplexes Passwort generieren, das aber aus Bequemlichkeit überall benutzen.

Mit den veröffentlichten Handlungsempfehlungen will das BSI sichere Passwörter quasi alltagstauglich machen. Denn was nutzen Regeln, die keiner befolgt. Denn nach Ansicht des Gremiums sind die bisherigen Regeln zu undurchsichtig: "Was ein Passwort sicher macht, ist für die Verbraucherinnen und Verbraucher aufgrund der großen Anzahl unterschiedlicher Ratgeber nicht immer klar erkenntlich", heißt es in der für jeden öffentlich zugänglichen Richtlinie.

Neue Regeln für gute Passwörter

In vielen Unternehmen wird heute zum Beispiel noch verlangt, dass Passwörter regelmäßig – etwa alle drei Monate – erneuert werden. Dadurch versprechen sich Betreiber einen höheren Schutz, weil ggf. verloren gegangene oder entwendete Passwörter dann nicht mehr funktionieren. Doch von einem turnusmäßigen Wechsel rät das BSI schon länger ab. Auch hier gilt: Lieber ein ausgefallenes, aber merkbares Passwort als ein kurzes, das sich regelmäßig ändert.

Das wichtigste Motto der neuen Empfehlungen aus dem BSI lautet daher: Lieber weniger komplex, dafür aber einmalig. Damit ist gemeint, dass User unbedingt für jeden Onlinedienst ein anderes Passwort wählen sollen. Das gelingt leichter, wenn die gewählten Passwörter nicht übertrieben komplex und kompliziert sind.

Wichtigste Regel: Jedes Passwort nur einmal nutzen

Ein Passwort ist im Eingabefenster mit schwarzen Punkten zensiert.

Wichtigste Regel: In jedem Onlinedienst ein anderes Passwort wählen

Um einigermaßen den Überblick zu bewahren, nutzen viele Menschen in vielen Onlinediensten dasselbe Passwort – ist einfacher zu merken. Aber auch unsicher. Denn fällt einem Hacker oder Betrüger, etwa durch einen Hack auf einen Server, ein Passwort in die Hände, lassen sich damit auch alle anderen Onlinedienste "knacken". Es macht einen Unterschied, ob man nur den Kellerschlüssel verliert – oder einen Generalschlüssel, der viele Türen öffnet.

Passwörter lang, aber noch zu merken

Die zweite Empfehlung überrascht: "Überkomplexe Passwörter und beständige Passwort-Erneuerung sind wenig zielführend", so die Richtlinie. Zum ersten Mal kommt von offizieller Seite also der Rat, weniger komplexe Passwörter zu wählen. Denn: Ein Passwort kann zu kompliziert sein. Insbesondere Anforderungen an Passwörter mit langen, oft sinnlosen Zeichenfolgen sieht das BSI mittlerweile als kontraproduktiv an. Merken unmöglich.

Bild der Website checkdeinpasswort.de. Dabei die Frage "Wie sicher ist mein Passwort?"

Hier lassen sich Passwörter auf ihren Sicherheitsgrad überprüfen: Der Onlinedienst gibt praktische Alltagstipps

Gute Passwörter sind zwar lang, aber trotzdem – irgendwie – gut zu merken. Etwa, indem man die ersten Buchstaben eines Satzes zusammensetzt: "eToEimAevT!". Steht für "Ein Tag ohne Eiscreme ist möglich, aber ein verlorener Tag!". Oder – man macht es sich nicht einfacher und kombiniert Begriffe, die sinnlos sind, und die deshalb niemals zusammen beim Knacken ausprobiert würden: "SonnenBadenImMeer".

Test: Wie gut ist mein Passwort?

Ob ein Passwort leicht oder schwer zu knacken ist, lässt sich leicht herausfinden. Einfach das Passwort beim Onlinedienst CheckDeinPasswort eingeben, schon erscheint eine Einschätzung, wie lange Hacker zum Knacken dieses Passwortes brauchen würden. Für "SonnenBadenImMeer" erstaunliche 471 Milliarden Jahre. Ein gutes Passwort also. Der Onlinedienst gibt aber auch praktische Tipps, wie ein gutes Passwort aussieht. Eine gute Möglichkeit, ein Gefühl für gute Passwörter zu bekommen.

Über den Autor

Jörg Schieb, WDR-Digitalexperte.

WDR-Digitalexperte Jörg Schieb

Jörg Schieb, Jahrgang 1964, ist WDR-Digitalexperte und Autor von 130 Fachbüchern und Ratgebern. Er beschäftigt sich seit vielen Jahren mit der Digitalisierung und deren Auswirkungen auf unseren Alltag.

Weitere Themen

Smartphone mit Whatsapp Kanal WDR aktuell

WDR aktuell Whatsapp-Kanal abonnieren - so geht's

WDR aktuell gibt’s auch bei Whatsapp. Täglich frische News für NRW und Insights aus dem Newsroom. So abonniert ihr den Kanal und seid den ganzen Tag über informiert.  |  mehr

App-Symbol: WDR aktuell

Die App WDR aktuell begleitet Sie durch den Tag

Sie möchten eine App, die Sie so durch den Tag in NRW begleitet, dass Sie jederzeit mitreden können? Die App WDR aktuell bietet Ihnen dafür immer die passenden Nachrichten.  |  mehr

Mehr Nachrichten

0630 - der News-Podcast, Podcastcover

0630 - der News-Podcast

Welche Nachrichten sind heute wichtig? Was musst du wissen, um mitreden zu können? Wir haben die Themen des Tages im Blick und stehen ziemlich früh auf, um sie dir zum Frühstück, im Bad oder auf dem Weg zur Arbeit zu servieren. Kompakt in um die 20 Minuten. Um 06:30 Uhr sortieren dir Caro, Matthis, Lisa, Robert, Minh Thu, Flo oder Jan den Tag. Sie erklären und diskutieren, damit du danach weißt, was heute los ist. Du willst uns was sagen? Schreib eine Mail an 0630@wdr.de. Oder schick uns eine (Sprach-)Nachricht an 0151 15071635.  |  audio

Podcastcover nah dran

nah dran - die Geschichte hinter der Nachricht

audio

Logo ImPuls

ImPuls - die Kolumne

Hier gibt's Kolumnentexte, an denen Sie sich reiben können. Wir sind keine Wahrheitsaposteln, sondern Diskussionskatalysatoren. Lassen Sie uns in den Austausch gehen.  |  mehr

Landtag Düsseldorf mit Fernsehturm

Mehr aus der Landespolitik

Auf der Landespolitikseite finden Sie WDR-Berichte, Videos und Audios zu den wichtigen, aktuellen landespolitischen Themen.  |  mehr

Schriftzug: "Lokalzeit"

Geschichten aus der Region

Lokalzeit.de steht für die Menschen, die unser vielfältiges NRW mit ihren inspirierenden Ideen prägen. Aus dem Rheinland, Ruhrgebiet oder Westfalen.  |  mehr

Symbolbild: Schaltkreise, Umriss eines Gehirns und die Buchstaben KI

Künstliche Intelligenz

Künstliche Intelligenz (KI) ist zu einem integralen Bestandteil unseres täglichen Lebens geworden. Wieviel disruptive Energie, wieviel Innovationskraft in ihr steckt, lässt sich noch nicht erahnen. Hier wird das Thema aus verschiedenen Perspektiven beleuchtet.  |  mehr

Darstellung: zum Seitenanfang