Wie viele Passwörter braucht der Mensch?

Zuviele! Das ist die Antwort auf die Frage im Titel. Zwar können wir hoffen, dass Passwörter schon bald durch eine bessere und sicherere Technologie abgelöst werden. Bis es soweit ist müssen wir uns aber weiter mit ihnen herumschlagen.  Das tun wir denn auch - mehr oder weniger gut.

Sie müssen Ihre Passwwörter nicht ständig wechseln, damit sie sicher bleiben.
                                                                                                        Bild Pixabay

Eine Umfrage des IT-Portals PCMag bei 2‘500 Anwendern in den USA hat zutage gebracht, dass 35 Prozent der User immer mit den gleichen Passwörtern operieren. Gewechselt wird nur, wenn es einen direkten Anlass dafür gibt, zum Beispiel Hinweise auf eine Gefährdung. Dann gibt es aber auch Anwender am anderen Ende des Spektrums - rund 20 Prozent der Befragten geben an, ihre Passwörter mindestens jede Woche zu wechseln.

Gemäss Experten liegen jene User, die ihre Passwörter nur ändern, wenn eine Gefährdung vorliegt, gar nicht so falsch. Das Amerikanische Institut für Normen und Technologie (NIST) ist nämlich davon abgerückt, Passwortwechsel alle 90 Tage zu empfehlen. Das sei ein Fehler gewesen, sagt Bill Burr, der damalige Autor der Empfehlungen - genauso wie das mühsame Kreieren von Passwörtern aus Buchstaben, Sonderzeichen und Zahlen. Lange Phrasen seien besser geeignet:

“Der heute 72-Jährige arbeitete beim National Institute of Standards and Technology, einer US-Behörde, die unter anderem für Technologiestandards zuständig ist. 2003 verfasste er dort das achtseitige Dokument "NIST Special Publication 800-63. Appendix A". Es enthält Empfehlungen, zu welcher Art Passwörter Behörden, Unternehmen und Webseitenbetreiber ihre Nutzer und Mitarbeiter zwingen sollen. Der Text wurde zum Kanon, weltweit richteten sich viele Organisationen danach. Und die Nutzer ärgerten sich. Heute ist Burr in Rente. Dem Wall Street Journal sagte er nun zu seinen Empfehlungen: "Vieles von dem, was ich getan habe, bereue ich." In diesem Sommer überarbeitete das NIST seine Empfehlungen komplett (alles zu den neuen Regeln hier).“

Passwörter und -Phrasen sind bei weitem nicht die einzige IT-Sicherheitsvorkehrung. Deshalb hat die PCMag-Umfrage auch nach anderen Risiken gefragt. Das Ergebnis: Mehr als die Hälfte der User glaubt, im Umgang mit IT kompetent genug zu sein, Cyber-Attacken abwehren zu können. Immerhin 53 Prozent haben ein Antiviren-Programm installiert. 51 Prozent der User sagen, dass sie für diese Sicherheit kein Geld ausgeben. Sie verlassen sich also auf eingebaute Barrieren, wie Microsoft Defender oder kostenlose AV-Software.

Die Passwortempfehlungen, die wir heute befolgen sollten, könnten übrigens in ein paar Jahren komplett ungültig werden - falls nämlich Qantencomputer verfügbar werden sollten. Sie sollen so leistungsfähig werden, dass sie quasi jeden bisher sicheren Code knacken können. Dafür müssten sie allerdings zuerst einmal funktionieren.