Wie oft sollten Sie Ihr Passwort ändern?

Darum sollten Sie Ihre Passwörter regelmäßig ändern

Passwörter sind eine Art stille Helden Ihres Online-Lebens – bis sie es plötzlich nicht mehr sind. Wenn Sie noch immer Ihr selbes Passwort von vor drei Jahren rocken, ist es sehr wahrscheinlich Zeit, es zu ändern. Warum? Weil immer wieder Datenlecks vorkommen und die kompromittierten Passwörter häufig im Dark Web landen. Wenn sich Ihr seit Jahren geliebtes Passwort auf einer solchen Liste befindet, könnte jemand in Ihren Accounts herumschnüffeln, noch bevor Sie Ihren Frühstückskaffee getrunken haben!

Und dann ist da noch das ganze Spiel mit dem Erraten von Passwörtern. Hacker verfügen über Werkzeuge, die schwache Passwörter schneller geknackt haben, als Sie „123456“ sagen können. Apropos „123456“ – je mehr Ihr Passwort aussieht wie dieses, desto einfacher ist es zu knacken. Regelmäßige Aktualisierungen erschweren es Hackern, Passwörter zu erraten, und halten Ihre Accounts fest unter Verschluss.

Und vergessen wir nicht die Wiederverwendung von Passwörtern – eine beliebte, aber schlechte Angewohnheit. Die Verwendung desselben Passworts über mehrere Accounts hinweg ist so, als hätte jedes Schloss in Ihrem Alltag denselben Schlüssel. Falls ein Account gehackt wird, können auch die anderen gehackt werden. Die Verwendung eines eindeutigen Passworts für jeden Ihrer Accounts hilft, die anderen zu schützen, falls einmal eines kompromittiert wird.

Und manchmal passiert es einfach – ein Phishing-Betrug, dubiose Downloads und vielleicht sogar diese holprige WLAN-Verbindung, die Sie letzte Woche im Café genutzt haben. Durch regelmäßige Aktualisierung Ihrer Passwörter bleiben Sie selbst in heimtückischen Situationen, von denen Sie vielleicht gar nichts ahnen, immer einen Schritt voraus.

Wie häufig sollten Passwörter geändert werden?

Mit der Frage, wie oft Sie Ihre Passwörter ändern sollten, ist es ein bisschen so wie mit dem Rätsel, wie oft Sie Ihre Zahnbürste wechseln sollten: nicht zu häufig, aber definitiv nicht nie. Hier ist eine schnelle Übersicht nach Account-Typ, die Ihnen bei Ihrer Entscheidung hilft:

Accounts am Arbeitsplatz

Für alle beruflichen Accounts folgen Sie den IT- bzw. Sicherheitsrichtlinien Ihres Unternehmens. Viele Unternehmen verlassen sich auf die Empfehlungen des National Institute of Standards and Technology (NIST), das empfiehlt, sich auf starke, eindeutige Passwörter zu konzentrieren und diese nur zu ändern, wenn es einen konkreten Grund, beispielsweise ein Datenleck oder den Verdacht einer Kompromittierung, gibt. Jedoch erfordern manche Arbeitsumgebungen dennoch regelmäßige Aktualisierungen alle 60 bis 90 Tage, also klären Sie dies mit Ihrem Arbeitgeber.

Private Accounts

Für Ihre privaten Accounts hängt die empfohlene Frequenz der Passwortänderungen davon ab, wie sensibel die Informationen sind und wie häufig Sie den Account nutzen. Online-Shopping? Vielleicht einmal im Jahr, es sei denn, es gab ein Datenleck. Soziale Medien? Hier gilt dieselbe Regel. Doch bei allen Accounts mit Zugang zu privaten Fotos, Mitteilungen und privaten Daten, beispielsweise Accounts für die Cloud-Speicherung oder Abonnements, sollten Sie das Passwort alle 6 bis 12 Monate ändern.

Accounts mit erhöhtem Risiko

Accounts mit erhöhtem Risiko – wie bei Ihrer Bank, Ihrer Krankenkasse, einem Gesundheitsportal oder einem E-Mail-Anbieter – verdienen besondere Aufmerksamkeit. Es ist eine gute Idee, solche Passwörter alle 3 bis 6 Monate zu ändern. Und warten Sie nicht erst auf eine Datenpanne – machen Sie sich das Ändern zur Gewohnheit. Denn falls Ihr E-Mail-Passwort kompromittiert wird, kann dies direkt dazu führen, dass Ihre Passwörter bei Dutzenden von weiteren Accounts, einschließlich der mit erhöhtem Risiko, zurückgesetzt werden.

Inaktive Accounts

Bei Accounts, die Sie nur selten verwenden (oder bei denen Sie sogar vergessen hatten, dass Sie sie überhaupt haben), ist es besser, diese, wenn möglich, vollständig zu löschen. Ein ungenutzter Account mit einem alten, schwachen Passwort kann für Hacker ein echter Jackpot sein. Wenn das Löschen des Accounts keine Option ist, aktualisieren Sie zumindest das Passwort auf ein sehr starkes und einzigartiges Passwort. Dadurch minimieren Sie das Risiko, dass ein alter Account zum schwachen Glied in Ihrer Sicherheitskette wird.

Wenn Sie Ihre Passwort-Gewohnheiten auf diese Weise je nach Art des Accounts anpassen, haben Sie einen guten Mittelweg zwischen Sicherheit und dem Gefühl, ständig ohne Grund Passwörter ändern zu müssen.

Zeichen, dass es Zeit ist, Ihr Passwort sofort zu aktualisieren

In einigen Fällen ist das Warten auf Ihre nächste planmäßige Aktualisierung eines Passworts keine Option. Sobald Ihnen eine der folgenden Situationen bekannt vorkommt, ist es Zeit, sofort zu handeln und Ihr Passwort unmittelbar zu aktualisieren.

Sie erhalten Nachricht von einem Datenleck

Wenn Sie eine E-Mail erhalten oder in den Nachrichten hören, dass ein Service, den Sie nutzen, gehackt wurde, ändern Sie umgehend Ihr Passwort für diesen Account. Bonus-Tipp: Falls Sie dieses Passwort woanders ebenfalls verwendet haben (wir alle haben es schon getan …), aktualisieren Sie auch diese Accounts.

Sie bemerken ungewöhnliche Aktivitäten unter Ihrem Account

Seltsame Anmeldeversuche von ungewöhnlichen oder unbekannten Orten? Nachrichten, die Sie nie autorisiert haben? All dies sind riesige Warnschilder, dass jemand bereits Zugriff auf Ihren Account haben könnte. Ändern Sie Ihr Passwort sofort, um die Kontrolle zurückzugewinnen und den oder die Hacker auszusperren.

Ihr Passwort wurde weitergegeben

Egal, ob Sie Ihr Passwort mit einem Freund, Familienmitglied oder Kollegen geteilt haben, es gehört dadurch nicht mehr Ihnen allein. Und je mehr Personen Ihr Passwort kennen, desto weniger sicher wird es. Wenn Sie es auch nur ein einziges Mal mit jemandem geteilt haben, dem Sie vertrauen, sollten Sie es lieber früher als später aktualisieren.

Sie haben zu lange dasselbe Passwort verwendet

Selbst für die besten Passwörter läuft irgendwann die Zeit ab. Wenn Sie sich nicht mehr erinnern können, wann Sie Ihr Passwort das letzte Mal geändert haben, verwenden Sie es wahrscheinlich schon zu lange. Warten Sie also nicht erst auf irgendwelche Anzeichen von Schwierigkeiten – ändern Sie es gleich jetzt.

Sie sind auf einen Phishing-Versuch hereingefallen

Wenn Sie auf einen verdächtigen Link geklickt oder Ihr Passwort auf einer gefälschten Webseite eingegeben haben, gehen Sie davon aus, dass es auch kompromittiert wurde, und ändern Sie es sofort. Dies ist besonders wichtig bei Ihren E-Mail-Accounts und anderen Accounts mit erhöhtem Risiko.

Ihr Gerät ist verloren gegangen oder wurde gestohlen

Wenn Ihr Telefon, Laptop, oder Tablet verloren gegangen ist – und es nicht durch starke Passwörter oder Verschlüsselung geschützt ist –, aktualisierten Sie die Passwörter für alle auf diesem Gerät angemeldeten Accounts. Dadurch stellen Sie sicher, dass Angreifer nicht auf Ihre Accounts zugreifen können, selbst wenn es ihnen gelingt, Ihr Gerät zu entsperren.

Verbreitete Mythen über häufige Passwortänderungen

Passwort-Tipps sind allgegenwärtig, aber nicht alle sind hilfreich – oder überhaupt richtig. Decken wir einige der häufigsten Mythen zum Thema auf, wie oft Sie Ihre Passwörter ändern sollten!

Sie müssen Ihr Passwort alle 30 Tage ändern

Solange Ihr Passwort nicht kompromittiert wurde (oder Sie es mit einem extrem sensiblen beruflichen Account zu tun haben), brauchen Sie es nicht monatlich zu ändern. Zu häufige Änderungen können sogar nach hinten losgehen und Menschen dazu verleiten, Passwörter zu wählen, die sie sich leichter merken können (und so ebenso leicht für Hacker zu erraten sind). Konzentrieren Sie sich auf die Verwendung starker, einzigartiger Passwörter, anstatt einem starren Zeitplan zu folgen.

Auch kleine Varianten zählen als Änderung Ihres Passworts

Mit einer Ersetzung von „Passwort123“ durch „Password124“ können Sie niemanden austricksen – erst recht keine Hacker. Kleine Änderungen wie diese sind genauso vorhersehbar wie das ursprüngliche Passwort. Wählen Sie also, sobald es an der Zeit für eine Aktualisierung ist, etwas völlig Neues, was nichts mit dem alten Wort zu tun hat.

Durch Passwort-Manager werden häufige Änderungen unnötig

Passwort-Manager sind zwar sehr gut darin, Ihre Anmeldedaten sicher und einzigartig zu halten, doch das bedeutet nicht, dass Sie Aktualisierungen vergessen können. Falls einer Ihrer Accounts in ein Datenleck verwickelt wurde, müssen Sie dieses Passwort trotz allem so schnell wie möglich ändern – Ihr Passwort-Manager erleichtert Ihnen nur die Arbeit

Tipps für die mühelose Verwaltung und regelmäßige Aktualisierung von Passwörtern

Den Überblick über Passwörter zu behalten und diese zu aktualisieren, muss sich nicht wie eine lästige Pflicht anfühlen. Mit den richtigen Strategien können Sie diesen Prozess vereinfachen und erhöhen Ihre Sicherheit. Hier sind einige Tipps, mit denen Sie immer alles im Griff haben:

Verwenden Sie einen Passwort-Manager

Ein Passwort-Manager bedeutet eine kleine Revolution für den Schutz Ihrer Accounts. Er speichert alle Ihre Passwörter auf sichere Weise, generiert für jeden Account starke, einzigartige Passwörter und füllt diese sogar für Sie aus. Durch die Kombination aus Zero-Knowledge-Architektur und Verschlüsselungstechnologie erlaubt Ihnen ein Passwort-Manager wie NordPass den sicheren Zugriff auf Ihre Anmeldedaten und reduziert das Risiko, dass ein böswilliger Akteur Ihren Tresor übernehmen kann.

NordPass verwendet den Algorithmus XChaCha20 zur Verschlüsselung Ihrer Daten direkt auf Ihrem Gerät, sodass diese bereits auf dem Cloud-Server nicht mehr ohne Ihr Master-Passwort geöffnet werden können. Zusätzlich zu Ihrem sicheren Tresor haben Sie Zugriff auf Funktionen, die Ihre Datensicherheit stärken, beispielsweise eine Funktion zur Überwachung der Passwortqualität, die nach schwachen und wiederverwendeten Passwörtern sucht, und den Datenleck-Scanner, der Sie warnt, wenn Sie von einem Passwort-Datenleck betroffen sind.

Richten Sie Erinnerungen für regelmäßige Änderungen ein

Unser Alltag ist hektisch und die Aktualisierung von Passwörtern wird leicht vergessen. Richten Sie alle 6 bis 12 Monate Erinnerungen für Ihre privaten Accounts ein – und noch häufiger für Accounts mit erhöhtem Risiko. Sie können dazu Kalender-Apps oder sogar Ihren Passwort-Manager nutzen, die Sie anstupsen, sobald es Zeit für die Aktualisierung ist.

Erzeugen Sie starke Passwörter

Streben Sie bei der Aktualisierung von Passwörtern immer an, eine Mischung aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen zu verwenden. Meiden Sie vorhersehbare Muster wie „Passwort“ oder „1234“. Ein Passwort-Manager kann komplexe Passwörter für Sie generieren, doch wenn Sie lieber manuell vorgehen, verwenden Sie möglichst Passphrasen — zufällige Kombinationen aus Wörtern ohne Zusammenhang (wie z. B. „BlueTurtleDrums$23“).

Meiden Sie es, Passwörter mehrmals zu verwenden

Wie bereits erwähnt, ist die Verwendung desselben Passworts für mehrere Accounts absolut Tabu. Falls ein Account gehackt wird, können Hacker mithilfe dieses Passworts auch auf weitere zugreifen. Erstellen Sie also immer einzigartige Passwörter für jeden Account, und überlassen Sie es Ihrem Passwort-Manager, damit umzugehen.

Nutzen Sie Passkeys

Passkeys beruhen auf einem Paar kryptografischer Schlüssel: einem privaten Schlüssel, der auf dem Gerät des Benutzers gespeichert wird, und einem öffentlichen Schlüssel, der auf dem Server der Website gespeichert wird. Nur wenn die beiden Schlüssel erfolgreich abgeglichen wurden, was häufig erst durch eine biometrische Authentifizierung gestartet wird, wird der Zugriff gewährt. Passkeys sind einfacher zu nutzen und für Hacker fast unmöglich zu stehlen. Wenn ein Account daher Passkeys als Option anbietet, sollten Sie den Wechsel in Betracht ziehen – es ist ein großer Schritt in Richtung mehr Sicherheit.

Häufig gestellte Fragen