Sicherheit 4. Januar 2017

Sind Passwortwechsel nötig?

Oft hört und liest man, dass regelmässige Passwortwechsel die Sicherheit erhöhen. Viele Unternehmen zwingen zudem ihre Mitarbeitenden dazu. Doch führt dies tatsächlich zu mehr Sicherheit?

Auf den ersten Blick scheint es sinnvoll, Passwörter regelmässig zu wechseln. Bei genauerer Betrachtung stellt sich aber heraus, dass dies ein Trugschluss ist. Dafür gibt es zwei einfache Gründe:

  • Ein Passwort wird nicht sicherer, wenn es regelmässig gewechselt wird: Um ein gutes Passwort zu knacken, braucht es eine bestimmte Zeit, die sich primär durch die verfügbare Rechenleistung ergibt. Bei einem guten Passwort sind das Millionen von Jahren.
  • Benutzer, die gezwungen werden, ein Passwort regelmässig zu wechseln, tendieren zu einfachen Passwörtern oder kleben das Passwort auf einem Post-it an ihren Bildschirm (Du wirst nicht glauben, wie häufig wir das tatsächlich antreffen!).

Teste jetzt!

Teste hier wie lange es theoretisch dauern würde, um dein Passwort zu knacken.
Erzwungene Passwortwechsel sind somit kontraproduktiv und reduzieren in der Praxis die Passwortsicherheit, anstatt diese zu erhöhen.

Manchmal gibt es aber triftige Gründe, ein Passwort zu wechseln! Wechsle umgehend deine Passwörter, wenn…

  • … dein aktuelles Passwort zu einfach ist (siehe Box).
  • … du den Verdacht hast (Bauchgefühl reicht), dass ein Passwort geknackt oder gestohlen wurde.
  • … du dein Passwort jemandem mitgeteilt hast oder dieses auf einem einfach zugänglichen Zettel notiert hattest.
  • … du ein und dasselbe Passwort an mehreren Orten nutzt.

Mike Burkart

CMO

Das könnte dich auch interessieren

Einfach sichere Passwörter

Sicherheit 30. Dezember 2016 Stelle dir folgendes Szenario vor: Lena verwendet „Emefuwumi&611!“ als Passwort bei Facebook, GMX Mail, Amazon und ihrer Rezepteseite. Lenas Passwort darf als sicher gelten, weil es aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen besteht. … Mehr erfahren
blank

Passwort-Manager – Passwörter sicher verwalten

Sicherheit, Lösungen 20. November 2023 Was ist ein Passwort-Manager und warum sollte man ihn nutzen? Ein Passwort-Manager ist eine Software, die uns bei der Verwaltung unserer Passwörter unterstützt. Er dient dazu, unsere Passwörter zentral an einem Ort zu speichern, anstatt sie … Mehr erfahren
Frau bezahlt digital mit Smartphone, RFID, NFC.

RFID und NFC: So nutzt du sie und schützt deine Daten

Sicherheit 27. November 2023 Was ist RFID? RFID-Technologie kurz erklärt RFID steht für Radio-Frequenz-Identifikation und ermöglicht es, Daten über Radiowellen zu erkennen und zu übertragen. Ein RFID-System besteht typischerweise aus einem RFID-Tag (oder Transponder) und einem RFID-Lesegerät (oder Reader). Der … Mehr erfahren
blank

Phishing entlarven und richtig handeln

Sicherheit 8. Juni 2018 Wozu dient Phishing? Was ist Phishing? Phishing setzt sich aus den englischen Wörtern «Password», «Harvesting» (dt. Ernten) und «Fishing» zusammen. Phishing ist eine Technik, um an vertrauliche Daten von ahnungslosen Internet-Nutzern zu gelangen. Das betroffene Opfer verliert … Mehr erfahren

Open Circle AG – Zürich
Freilagerstrasse 32
8047 Zürich

Open Circle AG – Bern
Lagerhausweg 30
3018 Bern

©2024 Open Circle AG, alle Rechte vorbehalten.