Twitter hat seinen mehr als 330 Millionen Nutzern eine Änderung ihrer Passwörter empfohlen, nachdem diese durch eine technische Panne intern im Klartext gespeichert worden waren. Zwar gebe es keine Hinweise darauf, dass jemand die Sicherheitslücke ausgenutzt habe. Vorsichtshalber sollten Nutzer aber einen Passwortwechsel vornehmen. Durch die Panne hätten zumindest theoretisch Mitarbeiter des Dienstes auf die Zugangsdaten zugreifen können.
Die Passwort-Panne bei Twitter ist eine gute Gelegenheit, sicherere Passwörter zu wählen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dabei zu mindestens acht Zeichen Länge und einer Mischung aus Groß- und Kleinschreibung, Ziffern und Sonderzeichen. Sicherer als ein einzelnes Passwort ist eine sogenannte Passphrase, also eine Kette durch Leerzeichen getrennter zufälliger Wörter wie „Haus Urlaub abwaschen“ oder Zeichenfolgen, zum Beispiel „k$s6asH yVj ysdj3f“. Allerdings erlauben manche Online-Dienste bislang keine Leerzeichen in Passwörtern. In diesem Fall lässt sich ein Sonderzeichen als Trenner nutzen. Wichtig: Für jedes Online-Konto ist ein eigenes Passwort nötig. Grundsätzlich empfiehlt das BSI den Einsatz von Passwortmanagern. Das sind Programme, die beim Erstellen und Verwalten von sicheren Passwörtern helfen. Bekannte Passwortmanager sind etwa 1Password, KeePass oder RememBear. Wenn möglich, sollten Nutzer auch auf Zweifaktor-Authentifizierung setzen. Dann muss zusätzlich zum Passwort noch ein zweiter Zahlencode eingegeben werden, den man etwa per SMS oder – besser – per App erhält. Twitter zum Beispiel bietet dies via SMS und über Apps wie den Google Authenticator an.