Passwörter nerven, aber sie sind wichtig, um Datenraub und Identitätsdiebstahl zu verhindern. Allerdings: Nach aktuellem Sicherheitsstand sollen Passwörter nicht regelmäßig geändert werden. Die Expertinnen und Experten der Stiftung Warentest zeigen zum eigentlich obsoleten „Ändere-dein-Passwort-Tag“, wie starker Passwortschutz im Netz heute aussieht. Das Ziel: Starker Schutz von Internet-Konten und das Passwort zum letzten Mal ändern.

Anlassloses Wechseln von Passwörtern gibt nicht mehr Sicherheit

Nie wieder das Passwort wechseln: Diesen Wunschtraum können sich viele Verbraucherinnen und Verbraucher am diesjährigen „Ändere-dein-Passwort-Tag“ am 1. Februar 2025 selbst erfüllen. Denn Fachleute sind sich seit langem einig: Anlassloses Wechseln von Passwörtern gibt keinen Zugewinn an Sicherheit, sondern führt am Ende oft nur zu einfachen und unsicheren Passwörtern. Wichtig für einen starken Schutz der Internet-Konten: Jeder Account bekommt ein individuelles Passwort und wird am besten mit Zwei-Faktor-Schutz oder mit Passkeys geschützt.

Stiftung Warentest empfiehlt Passkey

„Die neueste, sicherste und dazu noch bequemste Alternative zum klassischen Passwort ist Passkey. Nach einer biometrischen Prüfung wie Fingerabdruck oder Gesichtserkennung wird auf dem Smartphone oder Computer ein kryptographisches Verfahren gestartet, das den Anwender gegenüber der Webseite authentifiziert. Der Clou: Passkeys funktionieren nur auf der Webseite, für die sie eingerichtet wurden. Das verhindert, dass dubiose Nachbildungen von Banking-Seiten die Login-Daten abgreifen können“, so Markus Bieletzki, IT-Sicherheitsexperte der Stiftung Warentest.

Er ergänzt: „Wird keine Passkey-Option angeboten, so sollte jede und jeder wenigstens die wichtigsten Internet-Konten mit einer Zwei-Faktor-Authentifizierung sichern. Hierbei wird ein starkes Passwort um ein zweites Element, meist ein Zahlencode aus einer App, ergänzt.“

Passwortmanager für sichere und individuelle Passwörter

Passwortmanager sind das Mittel der Wahl für sichere und individuelle Passwörter. Denn sie lösen zwei Probleme gleichzeitig: Die damit erstellten Passwörter sind sehr lang und komplex – und Nutzende müssen sich nur noch ein Masterpasswort merken, mit dem sich der Passwortmanager aufschließen lässt. Potenzielles Problem mit dem Passwortmanager: Vergisst man das Masterpasswort oder verliert man Handy oder PC, auf dem er installiert ist, ist man möglicherweise aus den eigenen Accounts ausgesperrt, da man die einzelnen Passwörter nicht mehr kennt.

Bieletzki empfiehlt: „Nutzen Sie die Tipps der Stiftung Warentest, um sichere Passwörter zu erstellen und ändern Sie Ihre Passwörter zum 1. Februar ein letztes Mal. Und wenn Sie bereits sichere Passwörter haben, aktivieren sie den Zwei-Faktor-Schutz oder Passkeys.“

Auf ihrer Website erteilt die Stiftung Warentest Tipps für starke Passwörter, Infos rund um sichere Internet-Konten sowie Testergebnisse zu Apps für Zwei-Faktor Schutz und Passwortmanagern.