McDonald's warnt: Bigmac ist kein sicheres Passwort
Der niederländische Zweig von McDonald's hat zum Ändere-dein-Passwort-Tag eine Warnung vor Passwörtern herausgegeben(öffnet im neuen Fenster) , die Nutzer besser meiden sollten . Mit einem Videoclip(öffnet im neuen Fenster) weist das Unternehmen darauf hin, dass es in der Regel keine gute Idee ist, Onlinekonten mit leicht merkbaren Begriffen abzusichern. Dazu zählen auch solche, die mit McDonald's assoziiert werden – wie beispielsweise Bigmac.
Dass derartige Begriffe tatsächlich von einigen Nutzern verwendet werden, untermauert die Fastfood-Kette mit Zahlen aus der Datenbank von HaveIBeenPwned. Dort taucht "bigmac" laut McDonald's 110.922 Mal auf. Hinzu kommen Variationen wie etwa "bigmac!" , "b1gmac" , "BigMac" oder "BigMac123" , die in der genannten Zahl noch nicht enthalten sind.
Aber auch "frenchfries" (34.407), "happymeal" (17.269) und "mcnuggets" (2.219) sind den Angaben zufolge beliebte Passwörter, die ebenso in verschiedenen mit Sonderzeichen und Ziffern angereicherten Variationen vorliegen. Von der Verwendung von Passwörtern wie "Ch!ck3nMcN4gg€t$" rät McDonald's ebenfalls eher ab. "Du liebst es. Hacker aber auch" , so das Unternehmen.
Anlasslose Änderungen nicht sinnvoll
Grundsätzlich raten Sicherheitsexperten heutzutage von regelmäßigen und anlasslosen Passwortänderungen ab. Wie auch das BSI kürzlich in einer Mitteilung(öffnet im neuen Fenster) zum Ändere-dein-Passwort-Tag, dem 1. Februar, erklärte, verleiten erzwungene wiederkehrende Änderungen eher dazu, leicht vorhersehbare Passwörter zu wählen, was der Passwortsicherheit im Allgemeinen eher schadet.
Für all jene Nutzer, die eines der von McDonald's angeprangerten oder ähnlich aufgebaute Passwörter verwenden, kann der Ändere-dein-Passwort-Tag aber dennoch ein guter Anlass sein, die Absicherung ihrer Onlinekonten zu überdenken. Das gewählte Passwort gilt dann ohnehin schon als unsicher, so dass eine Änderung durchaus zu einer Verbesserung führen kann, sofern sie richtig angegangen wird.
Konten richtig absichern
Idealerweise sollten Passwörter möglichst lang und komplex, also eher nicht leicht zu merken sein. Bei der Erstellung und Aufbewahrung sicherer Passwörter helfen Passwortmanager. Zusätzlich sollte, wo möglich, von Mehr-Faktor-Authentifizierungen Gebrauch gemacht werden. Diese verhindern den Zugriff auf ein Konto selbst dann, wenn das zugehörige Passwort irgendwo geleakt ist.
Das BSI rät zudem, bei Verfügbarkeit auch Passkeys als Alternative zum Passwort in Betracht zu ziehen. Die Anmeldung erfolgt dabei durch ein kryptografisches Verfahren, das die Passworteingabe ersetzt. Wenn Nutzer keine Passwörter mehr eingeben müssen, können diese auch nicht von Angreifern ausgespäht werden. Passkeys gelten daher als resistent gegen Phishingangriffe.