Bundesamt empfiehlt: Am besten alle 90 Tage das Passwort wechseln. Wirklich eine gute Idee?

Seit Räuberhauptmann Ali Baba so schlampig mit seinem Passwort „Sesam öffne dich“ umgegangen ist, wimmelt es von Ratschlägen, wie man dessen Sicherheit erhöhen kann. Manche Firmen verpflichten ihre Mitarbeiter dazu, alle paar Wochen ein neues Codewort zu erfinden, um ins Büronetzwerk zu kommen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt den Passwortwechsel „zum Beispiel alle 90 Tage“. Also viermal im Jahr ein neues Passwort. Geht’s noch? Oder muss schon wieder ein neues her? Sollte uns die Elektronik die Arbeit nicht erleichtern? Warum verlangt die supermoderne Technik dann ständig neue Zugangscodes? Zumal man sein eigenes Zuhause, das mindestens ebenso wertvolle Inhalte hütet, mit einem Hausschlüssel öffnen kann, ohne dass der regelmäßig damit nervt, ihn durch einen neuen zu ersetzen.

Seit 2012 gibt es sogar den „Ändere-dein-Passwort-Tag“, alljährlich am 1. Februar. Doch dieses Datum können wir hoffentlich bald vergessen. Denn Wissenschaftler sind sich jetzt sicher: Der ständige Passwortwechsel bringt nichts in punkto Sicherheit. Je häufiger geändert wird, desto mehr neigen Benutzer zu simplen Begriffen, die schnell zu knacken sind. Die Renner: „Hallo“, „Passwort“ oder „123456“. In Amerika empfiehlt das Nationale Institut für Standardisierungsprozesse, Kennwörter nur noch bei wichtigem Grund zu erneuern. Zu guter Letzt wäre hier jetzt noch Platz für einen Tipp, wie man ein bombensicheres Passwort findet. Dummerweise hat der sicherste Code eine so komplizierte Folge von Buchstaben, Zahlen und Sonderzeichen, dass man sich den so gut wie gar nicht merken kann.