Als einen "nutzlosen Wiedergänger" hat "Heise Online" den "Ändere-dein-Passwort-Tag" am 1. Februar in diesem Jahr geschmäht. Vor einem Jahr war von einem "kontraproduktiven Tipp" die Rede und 2024: "Warum Ändern des Passworts kaum hilft". Seit spätestens 2022 wiederholt das Magazin jedes Jahr diese Einschätzung, hat 2026 aber den Ton doch noch etwas verschärft, und zum bekannten Verdikt "kontrapoduktiv" kam jetzt noch "ausgelutscht".

Passwörter sind heute nicht mehr alles

Doch ganz im Ernst: Wie Heise dazu schreibt, hatte früher "die Idee, wenigstens ein Mal im Jahr an die Passwort-Sicherheit zu erinnern und deren Änderung zu bewerben, noch ihren Charme". Denn es sei üblich gewesen, Online-Zugänge nur mit Benutzernamen und Passwort zu schützen: "Das hat sich seitdem jedoch – glücklicherweise! – maßgeblich geändert."

Inzwischen sei Mehrfaktor-Authentifizierung der Standard, etwa mit dem "Authenticator". Die schlechteren Optionen seien per E-Mail zugesandte Einmalcodes oder laut Heise "möglicherweise sogar schlimmer", per SMS geschickte zeitbasierte. Davor warne auch der Chaos Computer Club.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist jetzt der Ansicht, dass der Ändere-dein-Passwort-Tag dringend selbst ein Update bräuchte. Das hat aber die Stiftung Warentest nicht davon abgehalten, ihre Tipps für "vier starke Wege zu starken Passwörtern" auch jetzt noch einmal aufzufrischen. Und Änderungen sind ja auch nicht völlig verkehrt – etwa bei dem Verdacht, ein Passwort könnte in falsche Hände gelangt sein.

MDR AKTUELL

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke