Andere Dein Passwort Tag

„Ändere-dein-Passwort-Tag“ am 1. Februar. War was?

Jetzt Freitag, am 1. Februar, war ja in Deutschland der „Ändere-Dein-Passwort“-Tag. Der Tag, an dem wir uns alle dazu aufgefordert fühlen sollen, auf die Sicherheit eines Passwortes zu achten. Eigentlich ein gutes, ein wichtiges Thema. Und deshalb wird es auch im Jahr 2020 wieder am 1. Februar einen „Ändere-Dein-Passwort“-Tag geben.

Diesen Aktionstag gibt es übrigens seit dem 1. Februar 2012. Gestartet als amerikanischen Ändere-Dein-Passwort-Tag (engl.: National Change Your Password Day – häufig auch nur kurz: Change Your Password Day), damals vom amerikanischen Webportal GIZMODO ins Leben gerufen.

Das steckt hinter dem „Ändere-Dein-Passwort“-Tag

Was dahinter steckt, klingt logisch – und eigentlich wissen wir es auch alle: Ein Passwort dient generell zur Authentifizierung eines Users und sollte nur dem Nutzer selber bekannt sein. An dem Ändere-dein-Passwort-Tag geht es darum, die Bedeutung von sicheren Passwörtern deutlich zu machen und jedem Internet-User nochmal klar zu machen, vorhandene Passwörter in sichere Passwörter zu ändern.

Wer sich nicht ganz darüber im Klaren ist, wie das geht: Auch wir haben einen Artikel zum Thema „Wie erstelle ich ein sicheres Passwort“ bei uns auf der Homepage und auch mit dem Identity Inspector eine Software, die E-Mail-Adressen auf Datenleaks überprüft. Keine Frage: Grundsätzlich ist es immer sinnvoll, die eigenen Zugangsdaten kritisch zu überprüfen.

Wichtiger wäre ein Tag der starken Passwörter

Leider bleiben bei dem weltweiten „Ändere-dein-Passwort-Tag“ einige Aspekte komplett auf der Strecke. Denn eigentlich müsste er ein „Tag der besseren Passwörter“ oder ein „Tag der starken Passwörter“ sein. Einmal im Jahr alle Passwörter zu ändern ist nämlich sinnlos, wenn man „test123“ in „test1234“ ändert. Hierzu gibt es übrigens einen lesenswerten Kommentar:
https://www.heise.de/newsticker/meldung/Kommentar-Der-Aendere-dein-Passwort-Tag-ist-gut-gemeinter-Unsinn-4293393.html

Zudem betreffen alle gutgemeinten Ratschläge und Hinweise immer nur den Anwender selber. Der „Ändere-dein-Passwort-Tag“ wurde nur eingeführt, weil Firmen wie Dropbox, AOL oder Adobe in der Vergangenheit zu fahrlässig mit den Daten der User umgegangen sind. Diese Firmen sollten alle mal überprüfen, ob die gespeicherten Daten auch alle benötigt werden! Hallo Facebook!

Außerdem wäre doch auch ein „Lösche-deine-Daten-Tag“ wäre sinnvoll. Wie viele Accounts wurden in den letzten zwei Jahrzehnten schon angelegt, die niemand mehr nutzt? Unmengen! Diese Accounts dümpeln oft schon seit Jahren auf mittlerweile fast ungeschützten Servern vor sich hin und stellen mittlerweile ein echtes Sicherheitsrisiko dar. Warum? Ganz klare Antwort: Auch heute verwenden User für ihre Accounts noch dieselben Passwörter wie damals. Ist eines auf einem ungeschützten Server erst einmal geknackt, fällt es den Hackern oft erschreckend leicht, diesem User andere Accounts zuzuweisen. Und schwupps! Nun sind auch die restlichen Accounts gehackt…