Heute ist mal wieder der merkwürdige „Ändere dein Passwort“-Tag. Das fördert überall im Netz gut gemeinte Ratschläge zu Tage, was ausgerechnet wir Anwender unbedingt tun sollten, um die Sicherheit unserer Daten zu gewährleisten. Eingeführt wurde der Tag von den US-Blogs Gizmodo und Lifehacker im Jahr 2012.

Lassen Sie das besser sein

Heise schlug schon vor einem Jahr als Gegenmodell dazu den „Lass-es-doch-einfach-bleiben“-Tag vor. Denn es ist doch schon lange bekannt, dass das Ändern von Passwörtern ohne echten Anlass nicht nur nichts bringt, sondern durchaus zu mehr Unsicherheit führen kann.

Milliarden Passwörter stehen schon im Internet

Wenn ein Online-Dienst gescheit abgesichert ist, lässt sich nicht einmal ein halbwegs brauchbares Passwort mit 6-8 Zeichen knacken. Man muss auch heutzutage Passwörter gar nicht mehr knacken, denn inzwischen kursieren im Internet Datensätze mit 2,2 Milliarden gestohlenen Zugangsdaten! Milliarden, nicht Millionen.

Dazu schreibt zum Beispiel Heise: „Und nicht ein einziger dieser Datensätze wurde geklaut, weil Anwender fahrlässig mit ihren Passwörtern umgegangen wären. Nicht ein einziger! Die wurden geklaut, weil die Firmen, denen wir unsere Daten anvertraut haben, nicht gut genug darauf aufgepasst haben. Hallo Yahoo, eBay, Adobe, LinkedIn, Dropbox? Hört mich jemand?“