BSI warnt vor überkomplexen Passwörtern

In einer Mitteilung warnt der Beirat Digitaler Verbraucherschutz beim deutschen Bundesamt für Informationstechnik (BSI) vor zu komplexen Passwörtern und davor, Nutzer zu zwingen, ständig Passwörter zu ändern. Dieser Schuss kann auch nach hinten losgehen, weil Anwender dann meist einfache Muster wiederverwenden. Dies auch vor dem Hintergrund, da kompromittierte Passwörter umgehend zu ändern sind. Der Beirat warnt zudem davor, dass Gerätehersteller oftmals Standortpasswörter in den Einstellungen hinterlegen und die Anwender diesbezüglich im Ungewissen lassen. Die Angegriffenen tragen dann das Sicherheitsrisiko.

Passwortmanager: nach wie vor nicht sehr verbreitet

Zweifaktor-Authentifizierung sei nur 43 Prozent aller Internetnutzern ab 16 Jahren ein Begriff. SMS-Nachrichten und Codes per E-Mail als zweiter Schutzlayer seien die am häufigsten genutzten 2FA-Verfahren. Das erste Gebot laute, für jedes Konto ein anderes Passwort zu wählen. Zudem sei es jeweils besser, längere Passwörter oder Phrasen aus mehreren Wörtern zu verwenden, sich besser einprägen liessen. Die Nutzung von Passwortmanagern ist nach wie vor nicht sehr verbreitet. Viele Anwender seien skeptisch, weil sie nicht immer nachvollziehen könnten, ob die dort gespeicherten Passwörtern auch wirklich sicher sind. Ein solches Restrisiko bestünde immer, konstatieren die Autoren. Die Risiken sollten jedoch mit grösseren Risiken wie einer Passwortwiederherstellung abgewogen werden, moniert das BSI. Ausserdem wüssten viele Anwender nicht, dass die digitalen Schlüsselverwalter auch bei der Eingabe von Passwörtern auf gefälschten Webseiten schützen.

Quelle: BSI/Heise, Redaktion