passwort-pruefen
Zurück zum Passwort-Check

Passwort-Wissen

Passwort richtig ändern

Ein Passwort zu ändern ist sinnvoll bei konkretem Verdacht, nicht als reine Routine. Erzwungene regelmäßige Wechsel gelten heute als kontraproduktiv.

Lange galt die Regel, Passwörter in festen Abständen zu wechseln. Diese Praxis ist überholt. Sowohl das BSI als auch das US-amerikanische NIST raten von erzwungenen periodischen Wechseln ab, weil sie dazu führen, dass Nutzer nur kleine, vorhersehbare Änderungen vornehmen und insgesamt schwächere Passwörter wählen.

Sinnvoll ist ein Wechsel dagegen anlassbezogen: nach einem bekannt gewordenen Datenleck, bei Verdacht auf Kompromittierung oder wenn ein Passwort mehrfach verwendet wurde. Wichtig ist dann, das neue Passwort wirklich neu und einzigartig zu wählen statt nur eine Ziffer am Ende zu erhöhen, und es überall dort zu ersetzen, wo das alte im Einsatz war.

Das solltest du wissen

  • Ändere ein Passwort sofort bei Verdacht auf Kompromittierung oder nach einem Datenleck.
  • Verzichte auf starre Routinewechsel, da sie meist zu schwächeren Passwörtern führen.
  • Wähle beim Wechsel ein vollständig neues Passwort, keine kleine Abwandlung des alten.
  • Ersetze das Passwort überall, wo es eventuell mehrfach verwendet wurde.
  • Nach dem Wechsel aktive Sitzungen abmelden, damit alte Zugänge ungültig werden.

Qualität und Einzigartigkeit eines Passworts sind wichtiger als die Häufigkeit des Wechsels. Anlassbezogen ändern und dabei wirklich neu wählen ist der bessere Ansatz.

Wie sicher ist dein Passwort?

Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.

Passwort jetzt prüfen

Mehr zum Thema Sicherheit

Anzeige
Anzeige
Anzeige
Anzeige