Sollten Sie Ihre Passwörter regelmäßig ändern?



Das regelmäßige Ändern Ihrer Passwörter ist ein gängiger Ratschlag für Passwörter, aber es ist nicht unbedingt ein guter Rat. Sie sollten sich nicht die Mühe machen, die meisten Passwörter regelmäßig zu ändern – dies ermutigt Sie dazu, schwächere Passwörter zu verwenden und verschwendet Ihre Zeit.

Ja, es gibt Situationen, in denen Sie Ihre Passwörter regelmäßig ändern möchten. Aber das werden wahrscheinlich eher die Ausnahme als die Regel sein. Es ist ein Fehler, typischen Computerbenutzern zu sagen, dass sie ihre Passwörter regelmäßig ändern müssen.





Die Theorie der regelmäßigen Passwortänderungen

Regelmäßige Passwortänderungen sind theoretisch eine gute Idee, da sie verhindern, dass jemand über einen längeren Zeitraum Ihr Passwort in Erfahrung bringt und Sie damit ausspioniert.

Wenn beispielsweise jemand Ihr E-Mail-Passwort erlangt hat, kann er sich regelmäßig bei Ihrem E-Mail-Konto anmelden und Ihre Kommunikation überwachen. Wenn jemand Ihr Online-Banking-Passwort erworben hat, könnte er Ihre Transaktionen ausspionieren oder in mehreren Monaten wiederkommen und versuchen, Geld auf sein eigenes Konto zu überweisen. Wenn jemand Ihr Facebook-Passwort erworben hat, könnte er sich als Sie anmelden und Ihre privaten Kommunikationen überwachen.



Theoretisch hilft eine regelmäßige Änderung Ihrer Passwörter – vielleicht alle paar Monate –, dies zu verhindern. Selbst wenn jemand Ihr Passwort erwirbt, hat er nur wenige Monate Zeit, um seinen Zugang für schändliche Zwecke zu verwenden.

Die Nachteile

Passwortänderungen sollten nicht in einem Vakuum betrachtet werden. Wenn der Mensch unendlich viel Zeit und ein perfektes Gedächtnis hätte, wären regelmäßige Passwortänderungen eine gute Idee. In Wirklichkeit stellt das Ändern von Passwörtern eine Belastung für die Menschen dar.



Anzeige

Wenn Sie Ihr Passwort regelmäßig ändern, ist es schwieriger, sich an gute Passwörter zu erinnern. Anstatt ein sicheres Passwort zu erstellen und es im Gedächtnis zu speichern, müssen Sie versuchen, sich alle paar Monate ein neues Passwort zu merken. Benutzer, die von einem Computersystem gezwungen werden, ihr Passwort regelmäßig zu ändern, können am Ende eine Zahl anhängen – also können sie Passwort1, Passwort2 usw. verwenden.

Es ist schwer genug, Ihr Passwort für ein einzelnes Konto regelmäßig zu ändern und sich jedes Mal an Ihr neues Passwort zu erinnern. Aber wir alle haben viele Passwörter – stellen Sie sich vor, Sie müssten Ihr Passwort regelmäßig ändern und sich ständig einzigartige, sichere Passwörter für eine Vielzahl von Diensten merken.

VERBUNDEN: Warum Sie einen Passwort-Manager verwenden sollten und wie Sie loslegen können

Es ist bereits im Grunde unmöglich, für jede Website starke, einzigartige Passwörter zu wählen und sich diese zu merken – deshalb wir empfehlen die Verwendung eines Passwortmanagers wie LastPass oder KeePass . Wenn Sie Ihr Passwort alle paar Monate ändern, werden Sie wahrscheinlich schwächere Passwörter verwenden und sie auf mehreren Websites wiederverwenden. Es ist viel wichtiger, überall starke, einzigartige Passwörter zu verwenden, als Ihr Passwort regelmäßig zu ändern.

Warum das Ändern von Passwörtern nicht unbedingt hilft

Das regelmäßige Ändern Ihres Passworts wird nicht so viel helfen, wie Sie vielleicht denken. Wenn ein Angreifer Zugriff auf Ihre Konten erhält, wird er höchstwahrscheinlich seinen Zugriff verwenden, um sofort Schaden anzurichten. Wenn sie Zugriff auf Ihr Online-Banking-Konto erhalten, melden sie sich an und versuchen, Geld abzuheben, anstatt zu warten. Wenn sie Zugang zu einem Online-Shopping-Konto erhalten, melden sie sich an und versuchen, Produkte mit Ihren gespeicherten Kreditkarteninformationen zu bestellen. Wenn sie Zugriff auf Ihre E-Mail erhalten, verwenden sie diese wahrscheinlich für Spam und Phishing , oder versuchen Sie damit, Kennwörter auf anderen Sites zurückzusetzen. Wenn sie Zugriff auf Ihr Facebook-Konto erhalten, werden sie wahrscheinlich sofort versuchen, Ihre Freunde zu spammen oder zu betrügen.

VERBUNDEN: Wer macht all diese Malware – und warum?

Typische Angreifer werden Ihre Passwörter nicht über einen längeren Zeitraum behalten und an Ihnen herumschnüffeln. Das ist nicht profitabel – und Angreifer sind nur auf Gewinn aus . Sie werden es bemerken, wenn jemand Zugriff auf Ihre Konten erhält.

Anzeige

Das regelmäßige Ändern Ihres Passworts ist auch wichtig, wenn Sie überall dasselbe Passwort verwenden, denn es ist wahrscheinlich Ihr Passwort wird ständig durchgesickert wenn einer der von Ihnen genutzten Dienste kompromittiert wird. Anstatt dieses einzelne Passwort regelmäßig zu ändern, sollten Sie sich hier mit dem eigentlichen Problem befassen und überall eindeutige Passwörter verwenden.

Wenn Sie Passwörter ändern möchten

Das Ändern von Passwörtern kann hilfreich sein, wenn jemand, der kein traditioneller Angreifer ist, Zugriff auf Ihr Konto hat. Angenommen, Sie haben Ihre Netflix-Anmeldedaten mit einem Ex geteilt – Sie möchten Ihr Passwort ändern, damit er Ihr Konto nicht für immer verwenden kann. Oder nehmen wir an, jemand in Ihrer Nähe hat sich Zugang zu Ihrem E-Mail- oder Facebook-Passwort verschafft und Ihr Passwort verwendet, um Sie auszuspionieren. Wenn Sie Ihre Passwörter ändern, verhindern Sie in erster Linie diese Art von Account-Sharing und -Schnüffeln, nicht aber, dass jemand auf der anderen Seite der Welt Zugriff erhält.

Regelmäßige Passwortänderungen können für einige Arbeitssysteme ebenfalls wertvoll sein, sollten jedoch mit Bedacht verwendet werden. IT-Administratoren sollten Benutzer nicht dazu zwingen, ihre Kennwörter ständig zu ändern, es sei denn, es gibt einen guten Grund – Benutzer beginnen einfach, schwache Kennwörter zu verwenden, Kennwörter aufzuschreiben oder sogar zwischen zwei bevorzugten Kennwörtern hin und her zu wechseln.

VERBUNDEN: Heartbleed erklärt: Warum Sie Ihre Passwörter jetzt ändern müssen

Passwortänderungen als Reaktion auf bestimmte Ereignisse sind natürlich eine gute Sache. Es ist eine gute Idee, Ihre Passwörter zu ändern auf Websites, die anfällig waren für Heartbleed habe es aber jetzt gepatcht. Es ist auch eine gute Idee, Ihr Passwort zu ändern, nachdem die Passwortdatenbank einer Website gestohlen wurde.

Wenn Sie Passwörter für verschiedene Websites wiederverwenden, ist es ratsam, Ihr Passwort auf all diesen Websites zu ändern, wenn eine dieser Websites kompromittiert ist. Aber das ist das Schlimmste, was Sie tun können – die wahre Lösung besteht darin, einzigartige Passwörter zu verwenden und nicht ständig Ihr gemeinsames Passwort für alle von Ihnen genutzten Dienste durch ein neues zu ändern.

Konzentrieren Sie sich auf nützliche Ratschläge

VERBUNDEN: Fragen Sie den How-To-Geek: Was ist falsch daran, sich Ihr Passwort aufzuschreiben?

Das Problem bei der Empfehlung, ihr Passwort regelmäßig zu ändern, besteht darin, dass dies so ablenkend ist. Die Verwendung starker, einzigartiger Passwörter überall ist bereits fast unmöglich, wenn Sie keinen Passwort-Manager verwenden, der sie sich für Sie merkt. Zwei-Faktor-Authentifizierung ist auch hilfreich, da es verhindern kann, dass auf Ihre Konten zugegriffen wird, selbst wenn jemand Ihre Passwörter stiehlt. Anstatt den Leuten zu sagen, dass sie ihre Passwörter regelmäßig ändern sollen, sollten wir nützliche Ratschläge wie die Verwendung einzigartiger Passwörter überall weitergeben – etwas, das die meisten Menschen derzeit nicht tun.

Anzeige

Dies ist nicht der einzige Ratschlag, mit dem wir nicht einverstanden sind. Für die meisten Heimanwender sich ein paar Passwörter aufzuschreiben ist eigentlich keine schlechte Idee – es ist definitiv besser, als überall dasselbe Passwort wiederzuverwenden.


Wir sind nicht die einzigen, die von regelmäßigen, willkürlichen Passwortänderungen raten. Sicherheitsexperte Bruce Schneier hat darüber geschrieben, warum Regelmäßiges Ändern von Passwörtern ist kein guter Rat , während Microsoft Research ebenfalls zu dem Schluss gekommen ist, dass Regelmäßige Passwörter zu ändern ist Zeitverschwendung . Ja, es gibt Situationen, in denen Sie dies vielleicht tun möchten – aber Ratschläge wie das Ändern Ihrer Passwörter alle drei Monate an typische Computerbenutzer weiterzugeben, schadet mehr als nützt.

Bildnachweis: rochelle hartman auf Flickr , Lulu Höller auf Flickr , Joanna Poe auf Flickr , Schnüffelmaus auf Flickr , medithIT auf Flickr

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel