Noch immer gehören Passwörter wie „geheim“ (mein Favorit für Wegwerfpasswörter) und „123456“ zu den meistbenutzten Passwörtern in Deutschland. Deshalb ist heute schon zum fünften Mal der „Ändere Dein Passwort“-Tag. So mancher zweifelt aber auch schon an der Sinnhaftigkeit der jährlichen Passwortänderung. Schon im letzten Jahr sah ich diese Aktion eher kritisch. Bei Heise hat inzwischen auch Nachdenken eingesetzt…

Der Ursprung der Aktion

Zum ersten Mal riefen die Technik-Blogs Gizmodo und Lifehacker 2012 nach einem Angriff auf die Datenbanken des US-amerikanischen Onlineshop Zappos, nach dem rund 24 Millionen Nutzerkonten zurückgesetzt werden mussten, zum „Change your password„-Tag auf, um mittels positivem Gruppenzwanges die Menschen dazu zu bewegen, ihre persönliche Daten besser zu schützen.

Es gibt auch Zweifel an dem Vorgehen

Es hilft einem Benutzer allerdings nicht wirklich, am heutigen „Ändere-Dein-Passwort-Tag“ zwanghaft alle Zugänge mit neuen Passwörtern zu versehen.

Eine Minute Nachdenken unter Prämissen wie „nie wieder 123456“ oder „nicht dasselbe Passwort für mehrere Zugänge“ könnte in Sachen Sicherheit deutlich mehr bewirken als der stupide Austausch alter gegen neue Passwörter.