Die aktuellen Empfehlungen zur Passwortsicherheit im Jahr 2025 zeigen einen klaren Wandel: Weg von komplexen, schwer merkbaren Passwörtern hin zu längeren, einzigartigen Passphrasen und passwortlosen Authentifizierungsmethoden.

Die aktuellen Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik mit Sitz in Deutschland) und des NIST (National Institute of Standards and Technology mit Sitz in den USA) zielen darauf ab, die Passwortsicherheit zu erhöhen und gleichzeitig die Benutzerfreundlichkeit zu verbessern.

Zusammenfassung der Empfehlungen:

1. Längere Passwörter statt komplexer Zeichenkombinationen

Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch das US-amerikanische National Institute of Standards and Technology (NIST) betonen die Bedeutung der Passwortlänge über die Komplexität. Empfohlen werden Passwörter mit mindestens 12 bis 16 Zeichen. Komplexe Anforderungen wie das Mischen von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen werden als weniger effektiv angesehen, da sie oft zu vorhersehbaren Mustern führen. Das bedeutet es sollten einfachere, aber längere Passphrasen bevorzugt werden.

2. Verzicht auf regelmäßige Passwortänderungen

Beide Institutionen raten von routinemäßigen Passwortänderungen ab, da diese häufig zu schwächeren Passwörtern führen. Ein Passwortwechsel sollte nur bei Verdacht auf einen Sicherheitsvorfall erfolgen.

3. Einsatz von Passwort-Managern

Zur Verwaltung starker und einzigartiger Passwörter wird die Nutzung von Passwort-Managern empfohlen. Diese Tools können komplexe Passwörter generieren und sicher speichern, sodass sich Nutzer nur ein Master-Passwort merken müssen.

4. Zwei-Faktor-Authentifizierung (2FA)

Die Aktivierung von 2FA bietet eine zusätzliche Sicherheitsebene. Selbst wenn ein Passwort kompromittiert wird, erschwert 2FA den unbefugten Zugriff erheblich.

5. Passwortlose Authentifizierung

Ein zukunftsweisender Trend ist die passwortlose Authentifizierung mittels sogenannter Passkeys. Diese Methode nutzt biometrische Daten oder physische Sicherheitsschlüssel und wird vom BSI als sichere Alternative zu traditionellen Passwörtern empfohlen.