Sind Passwortwechsel nötig?

Sicherheit 4. Januar 2017

Artikel teilen

Oft hört und liest man, dass regelmässige Passwortwechsel die Sicherheit erhöhen. Viele Unternehmen zwingen zudem ihre Mitarbeitenden dazu. Doch führt dies tatsächlich zu mehr Sicherheit?

Auf den ersten Blick scheint es sinnvoll, Passwörter regelmässig zu wechseln. Bei genauerer Betrachtung stellt sich aber heraus, dass dies ein Trugschluss ist. Dafür gibt es zwei einfache Gründe:

Ein Passwort wird nicht sicherer, wenn es regelmässig gewechselt wird: Um ein gutes Passwort zu knacken, braucht es eine bestimmte Zeit, die sich primär durch die verfügbare Rechenleistung ergibt. Bei einem guten Passwort sind das Millionen von Jahren.
Benutzer, die gezwungen werden, ein Passwort regelmässig zu wechseln, tendieren zu einfachen Passwörtern oder kleben das Passwort auf einem Post-it an ihren Bildschirm (Du wirst nicht glauben, wie häufig wir das tatsächlich antreffen!).

Teste jetzt!

Teste hier wie lange es theoretisch dauern würde, um dein Passwort zu knacken.

Erzwungene Passwortwechsel sind somit kontraproduktiv und reduzieren in der Praxis die Passwortsicherheit, anstatt diese zu erhöhen.

Manchmal gibt es aber triftige Gründe, ein Passwort zu wechseln! Wechsle umgehend deine Passwörter, wenn…

… dein aktuelles Passwort zu einfach ist (siehe Box).
… du den Verdacht hast (Bauchgefühl reicht), dass ein Passwort geknackt oder gestohlen wurde.
… du dein Passwort jemandem mitgeteilt hast oder dieses auf einem einfach zugänglichen Zettel notiert hattest.
… du ein und dasselbe Passwort an mehreren Orten nutzt.