Sind (regelmäßige) Passwortänderungen unnötig?

Um die eigenen Accounts im Internet zu schützen, sollten in regelmäßigen Abständen die Passwörter geändert werden.

Hintergrund

Im Unternehmen sorgen sog. Passwortrichtlinien dafür, dass Arbeitnehmer ihre Kennwörter regelmäßig, meist alle drei Monate, ändern.
Privat besitzen viele dann noch den ein oder anderen E-Mail-Account und sind bei diversen Social Media, wie z.B. Facebook, Instagram, LinkedIn usw. angemeldet.

Folgt man nun auch privat dem Sicherheitsratschlag und ändert regelmäßig seine Schlüsselwörter, stößt man bei der Fülle an Passwörtern schnell an seine Grenzen – oder man verwendet einen Passwort-Manager.

kb password hacked again

Passwortänderungen – Sinnvoll oder sinnlos?

Ganz klar ist zwar, dass Passwörter wie bspw. „1234567“, „password“ o.Ä. gar keine Sicherheit bieten und deswegen nicht eingesetzt werden sollten.

Nur wenige User ändern  ihr Passwort – vielmehr erweitern sie das vorhandene. Und dann wird „password“ durch ein „Pa$sworD“ ersetzt. Beim nächsten Passwortwechsel lautet es dann „Pa$w0rD“, und später vielleicht „pa$w0rD#1“, usw.  Dies ist in aller Regel der Häufigkeit, mit der die Kennwörter gewechselt werden (müssen), geschuldet

Die unterschiedliche Zeichenfolge ändert nichts  an der Ähnlichkeit der Passwörter zueinander, was eine „Änderung“ dann sinnlos macht. Für heutige Systeme und Computer ist es  leichter, alle möglichen Kombinationen des alten Schlüsselwortes auszutesten als ein völlig neues herauszufinden.

Passwörter: Qualität statt Quantität

Passwortänderungen sind zum einen sinnvoll, wenn bekannt wird, dass ein Angriff auf Accounts erfolgt ist und/oder Login-Daten geklaut wurden. Dann sollte schnell ein neues Schlüsselwort erstellt werden.

Zum anderen ist es ratsam, einen Kennwortwechsel vorzunehmen, wenn persönlich der Verdacht nahesteht, dass ein unbefugter Zugriff auf ein Konto erlangt hat.
Entscheidend ist nicht, wie oft Passwörter geändert werden, sondern wie sehr sich diese voneinander unterscheiden.

Unsere Empfehlung:  Werden Kennwörter geändert, sollte nach wie vor darauf geachtet werden, dass diese mindestens 12 Zeichen lang, Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen enthalten.

 

 

Quellen: http://arstechnica.com/, http://www.sueddeutsche.de/