Es soll lang und kompliziert sein, man sollte es immer wieder ändern und man benutzt am besten die Passwort-Regeln auf den einzelnen Websites – Es kursieren viele Mythen rund um Passwörter. Aber stimmen sie auch?

Google klärt anlässlich des “World Password Day” einige der häufigsten Mythen rund um Passwörter auf:

1. Mythos: Ständiges Abmelden von Websites ist sicherer

Viele glauben, dass wenn man sich immer wieder von einzelnen Accounts abmeldet und sich dann neu einloggt, sobald man wieder auf den jeweiligen Account zugreifen will, ist das sicherer. Das ist aber ein Irrtum. In Wahrheit ist sogar genau das Gegenteil der Fall: Denn Menschen neigen eher dazu, ein und dasselbe Passwort zu verwenden, je häufiger sie gezwungen sind, es einzugeben. Das permanente Ab- und Anmelden auf Websites ist demnach sogar kontraproduktiv. Deshalb sollte man besser angemeldet bleiben und dafür unterschiedliche Passwörter für unterschiedliche Seiten benutzen.

2. Mythos: Passwörter sollten ständige geändert werden

Du bist davon überzeugt, dass du dein Passwort alle paar Monate ändern solltest, damit du besser geschützt bist? Falsch! Je häufiger Menschen Passwörter ändern müssen, umso wahrscheinlicher wird man alte Passwörter mit einfachen Abwandlungen verwenden, beispielsweise PASSWORT2 statt PASSWORT1. Auch leicht zu merkende Zeichenketten
sind beliebt – leider auch bei Hackern. Deshalb gilt hier: Lieber ein sicheres Passwort dauerhaft benutzen, anstatt es ständig zu ändern.

3. Mythos: Ein Passwort sollte lang und kompliziert sein

Je komplexer und länger ein Passwort ist, umso sicherer ist es. Das klingt doch auch wirklich logisch. Das entspricht aber nicht zwangsläufig der Wahrheit. Im Allgemeinen ist das zwar ein guter Rat, aber das gilt
nur, wenn komplexe Kennwörter von einem Passwortmanager erstellt werden. Denn: Wer komplizierte Zusätze wie Sonderzeichen oder Zahlen einsetzt, neigt dazu, den Rest des Passworts nicht so sicher zu wählen, um es sich trotzdem merken zu können. Tipp: Benutze lieber ein langes Passwort, statt eines komplizierten. Denn die sind schwieriger zu hacken. Acht Stellen sind das absolute Minimum, besser sind 12- oder sogar 16-stellige Passwörter.

4. Mythos: Ein gutes Passwort schützt vor allen Risiken

Kaum haben wir ein kompliziertes und langes Codewort erstellt, sind wir davon überzeugt, dass unser Account und damit unsere Daten sicher sind. Ganz so ist es aber nicht: Ein Passwort allein ist niemals der sicherste Weg, um die eigenen Daten zu speichern. Egal, wie lang oder kompliziert es ist – Phishing, Datenmissbrauch oder die Wiederverwendung alter Passwörter gefährden auch das beste Kennwort. Deshalb raten Experten auch zu einer Zwei-Stufen-Authentifizierung. Die sollte natürlich in Kombination mit einem guten Passwort benutzt werden.

5. Mythos: Passwort-Manager sind zu riskant

Eine Datenbank, auf der all unsere Passwörter gespeichert und jederzeit abrufbar sind – das klingt doch sehr riskant? Ist es aber nicht. Denn die Vorteile eines Passwort-Managers überwiegen: Ohne Passwort-Manager ist eine Verwendung von sicheren Passwörtern nahezu unmöglich. Eine viel größere Gefahr würde drohen, wenn das E-Mail-Konto gehackt werden würde. Denn damit könnte man anschließend alle Passwörter zurücksetzen lassen.

6. Mythos: Passwort-Regeln garantieren Sicherheit

Es ist schon ziemlich angenehm: Man meldet sich auf einer neuen Seite an und es wird einem gleich ein sicheres Passwort vorgeschlagen. Aber sind diese Passwörter wirklich so gut? Nur weil es den Regeln einer Website entspricht, heißt das noch nicht, dass das Passwort wirklich sicher ist. Die Zeichen sollten gut durchmischt werden, wenn ein Neues erstellt wird. Vor allem aber solltest du die Großbuchstaben in deinem Passwort nicht immer am Anfang oder Ende ansetzen. Denn das durchschauen Hacker sofort.

7. Mythos: Biometrie ist die Lösung für alle Sicherheitsprobleme

Biometrie ist nicht nur angenehm, sondern auch ziemlich sicher. Sich per Fingerabdruck in einer App am Handy einzuloggen, ist kein schlechter Weg. Zum Beispiel beim Anmelden deiner “Banking”-App auf dem Smartphone. Zur Anmeldung bei Online-Diensten, wie E-Mail-Accounts oder sozialen Netzwerken ist die Biometrie allerdings ungeeignet. Hier sollte man lieber auf ein sicheres Passwort in Kombination mit einer Zwei-Faktor-Authentifizierung setzen.