Die Zeit von gutem Zureden und guten Tipps in Sachen Passwortsicherheit sind vorbei - zumindest bei den Mail-Dienstleistern Web.de und GMX. Hier erhalten Kunden demnächst Einschätzungen zur Sicherheit ihrer Passwörter oder werden gewarnt, wenn ihr Passwort bereits einmal bei einem Datenleck aufgetaucht ist. 

Rund 38 Millionen Nutzerkonten sind bei beiden Dienstleistern aktiv. Wer künftig ein neues Konto anlegt, muss bei der Passwortvergabe strengeren Regeln folgen. Zu schwache Passwörter werden abgelehnt, stattdessen gibt es Hinweise, wie ein besseres Passwort aussieht. 

Altes und schwaches Passwort? Bald wird gewarnt

Doch auch Bestandskunden werden gewarnt. Bewertet der Prüfalgorithmus ein Passwort beim Log-in als zu schwach, werden Nutzer gezielt aufgefordert, es zu ändern. Dieser Prozess, so ein Sprecher, erfolgt rein maschinell ohne Zutun von Menschen und niemand kann die Passwörter im Klartext mitlesen.

Zusätzlich werden vorgeschlagene Passwörter auch mit «haveibeenpwned.com» abgeglichen. Dieser Dienst sammelt bei Datenlecks bekanntgewordene Nutzerdaten und Passwörter. Per Abgleich kann man hier erfahren, ob die eigenen Daten schon mal irgendwo gestohlen wurden oder ob man ein unsicheres - weil bereits bekanntes - Passwort benutzt. Spätestens dann ist es besser Zeit für ein Neues.

Smartphone-App wird zum Sicherheitsschlüssel

Ebenfalls neu: Anmeldeversuche über neue Computer, Tablets oder Smartphones können künftig einmalig mit der Smartphone-App von GMX oder Web.de verifiziert werden. Eine Sicherheitsmaßnahme, um Dritten den Zugriff mit gestohlenen Zugangsdaten auf das Konto zu erschweren. Diese «Bekannte Geräte» genannte Funktion soll im Laufe des Sommers zunächst den rund 20 Millionen Nutzern der Smartphone-Apps angeboten werden. Einen Zwang zur Nutzung der Funktion soll es aber nicht geben.