Um die eigenen Accounts im Internet zu schützen, sollten in regelmäßigen Abständen die Passwörter geändert werden.
Hintergrund
Im Unternehmen sorgen sog. Passwortrichtlinien dafür, dass Arbeitnehmer ihre Kennwörter regelmäßig, meist alle drei Monate, ändern.
Privat besitzen viele dann noch den ein oder anderen E-Mail-Account und sind bei diversen Social Media, wie z.B. Facebook, Instagram, LinkedIn usw. angemeldet.
Folgt man nun auch privat dem Sicherheitsratschlag und ändert regelmäßig seine Schlüsselwörter, stößt man bei der Fülle an Passwörtern schnell an seine Grenzen – oder man verwendet einen Passwort-Manager.
Passwortänderungen – Sinnvoll oder sinnlos?
Ganz klar ist zwar, dass Passwörter wie bspw. „1234567“, „password“ o.Ä. gar keine Sicherheit bieten und deswegen nicht eingesetzt werden sollten.
Nur wenige User ändern ihr Passwort – vielmehr erweitern sie das vorhandene. Und dann wird „password“ durch ein „Pa$sworD“ ersetzt. Beim nächsten Passwortwechsel lautet es dann „Pa$w0rD“, und später vielleicht „pa$w0rD#1“, usw. Dies ist in aller Regel der Häufigkeit, mit der die Kennwörter gewechselt werden (müssen), geschuldet
Die unterschiedliche Zeichenfolge ändert nichts an der Ähnlichkeit der Passwörter zueinander, was eine „Änderung“ dann sinnlos macht. Für heutige Systeme und Computer ist es leichter, alle möglichen Kombinationen des alten Schlüsselwortes auszutesten als ein völlig neues herauszufinden.
Passwörter: Qualität statt Quantität
Passwortänderungen sind zum einen sinnvoll, wenn bekannt wird, dass ein Angriff auf Accounts erfolgt ist und/oder Login-Daten geklaut wurden. Dann sollte schnell ein neues Schlüsselwort erstellt werden.
Zum anderen ist es ratsam, einen Kennwortwechsel vorzunehmen, wenn persönlich der Verdacht nahesteht, dass ein unbefugter Zugriff auf ein Konto erlangt hat.
Entscheidend ist nicht, wie oft Passwörter geändert werden, sondern wie sehr sich diese voneinander unterscheiden.
Unsere Empfehlung: Werden Kennwörter geändert, sollte nach wie vor darauf geachtet werden, dass diese mindestens 12 Zeichen lang, Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen enthalten.
Quellen: http://arstechnica.com/, http://www.sueddeutsche.de/