Es geht nämlich viel einfacher und sicherer!

Passwort unsicher. Benutzen Sie mindestens ein Sonderzeichen, eine Primzahl, ein Leerzeichen und einen Großbuchstaben aus dem arabischen Alphabet. Dazu ändern Sie ihr Kennwort bitte alle fünf Wochen!

Wer kennt sie nicht? Die bescheuerten Regeln, nach denen wir unsere Passwörter für E-Mails, Facebook und Co. erstellen sollen.

Sie sind unnötig kompliziert und extrem schwer zu merken!

An dieser Stelle findest du Inhalte von Drittanbietern
Um mit Inhalten von Drittanbietern zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Schuld daran ist Bill Burr. Als Mitarbeiter des National Institute of Standards and Technology (NIST) hat er 2003 ein Kurzhandbuch mit Empfehlungen für sichere Passwörter geschrieben. Kurz darauf wurden seine Regeln zum Standard für Firmen, Universitäten, Webseiten und Behörden auf der ganzen Welt.

Doch die Empfehlungen basierten auf keinerlei Datengrundlage. Bill Burr stand zudem unter Zeitdruck, sollte schnell das Handbuch herausbringen. „Vieles von dem, was ich getan habe, bereue ich“, gesteht der Ex-NIST-Mitarbeiter jetzt dem Wall Street Journal.

An dieser Stelle findest du Inhalte von Drittanbietern
Um mit Inhalten von Drittanbietern zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Eine gute Nachricht gibt es dennoch! Das NIST hat das Regelwerk jetzt nochmal überarbeitet und einige Neuerungen vorgelegt. Zum Beispiel fällt die Empfehlung, dass man sein Passwort regelmäßig erneuern soll, unter den Tisch. Dies sei nur dann notwendig, wenn es einen Sicherheitsvorfall gibt.

Der Grund: Wer ständig sein Passwort ändern soll, muss sich jedes Mal etwas Neues ausdenken. So wählen beispielsweise viele, deren vorheriges Kennwort „hallo1“ war, einfach „hallo2“ als ihr neues Passwort. Und das ist wirklich nicht gerade sicherer.

An dieser Stelle findest du Inhalte von Drittanbietern
Um mit Inhalten von Drittanbietern zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Aber auch die vielen Sonderzeichen, Zahlen und gemischten Groß- und Kleinbuchstaben werden nicht mehr empfohlen. Stattdessen sollte man lange, aber einfach zu merkende Phrasen als Passwort wählen. Wichtig sind laut NIST die Leerzeichen dazwischen.

Beispiel:

„Ich liebe Noizz über alles auf der Welt“ ist ein besseres Passwort als „&=Noizz%123“.