In welchen Abständen sollte man seine Passwörter für irgendwelche Accounts im Internet ändern?

Das Ergebnis basiert auf 9 Abstimmungen

Häufige Passwortwechsel sind unnötig 77%
Häufige Passwortwechsel sind sinnvoll 22%

6 Antworten

Ich würde empfehlen individuelle Paswörter für jeden Service zu vergeben und diese nach einem System zusammenzubauen.

Beispiel:

  • Passwort: irgendwas123!
  • Salt: Immer die ersten zwei Buchstaben des Dienstes.

Bei Amazon also amirgendwas123! bei facebook fairgendwas123!

So muss man sich nur ein System merken und hat individuelle PWs für jeden Dienst. Im Falle eines Datenlecks ist der Schaden also begrenzt.

Falles es bei einem Account Auffälligkeiten gibt, muss man dort natürlich trotzdem das PW rotieren, aber eben nur dort.

Super. Und wenn man noch zwei zeichen für den Monat einbringt, oder eine laufende Nummer kann man auch ohne Supergedächtnis aktualisieren.

1

Und weil sehr viele Leute dieses Schema mit ausgerechnet 2 Buchstaben benutzen, sollte genau das nicht gemacht werden, jedenfalls nicht stur am Anfang des Passwortes und auch nicht am Ende, sondern z.B. an 3. und 6. Stelle.

@Flaglich: Und wie merke ich mir bei einigen Dutzend Accounts, welchen ich wann aktuelisiert habe? Ich habe alleine 20 Mailadressen zu verwalten (Job, privat, Webmaster, Apple-ID, Google-ID, ...).

Besser ist ein getesteter Passwort-Manager.

0
@tom1stein

Ein Passwort-Manager & komplett zufällige Passwörter sind natürlich noch besser, aber es gibt genügend Leute die damit ihre Problemchen haben und sich auch keine Gedanken darüber machen, wie sie den sichern können. Wenn die PW-DB weg ist, dann wird es ärgerlich.

Und weil sehr viele Leute dieses Schema mit ausgerechnet 2 Buchstaben benutzen, sollte genau das nicht gemacht werden, jedenfalls nicht stur am Anfang des Passwortes und auch nicht am Ende, sondern z.B. an 3. und 6. Stelle.

Stimme ich zu, das Schema sollte deutlich komplexer sein, als ich es hier illustriert habe, war ja nur ein Beispiel.

1
@bnutzinger

Nicht unbedingt komplexer - nur anders ;-)

Halt mit irgendeiner nicht üblichen Komponente, damit die Passwortknacker, die ja viele Passwörter und viele veröffentlichte Bildungsregeln schon kennen, nicht mit 08/15-Methoden weiterkommen.

0
Häufige Passwortwechsel sind unnötig

Passwort nur dann wechseln, wenn sich jemand versucht mit deinem Accout einzuloggen und durch Geo-blocking oder 2-Faktor-Auth. geblockt wird, oder wenn du das Passwort auch bei anderen Diensten nutzt und es in einem Leak auftaucht (https://haveibeenpwned.com/)

Häufige Passwortwechsel sind unnötig

... wenn man ein richtig gutes hat: mit Ziffern, Satzzeichen, großen und kleinen Buchstaben und mindestens 12 Stellen.

Woher ich das weiß: Hobby

Wurde mein Passwort gehackt, da LinkedIn mir aufträgt, es zu ändern?

Hallo,

ich habe eine E-Mail von LinkedIn bekommen:

Knorx Thieus,

wir überwachen kontinuierlich unsere Webseite und das Internet, um sicherzustellen, dass Ihre Kontoinformationen geschützt bleiben und Sie die bestmögliche Nutzererfahrung haben.

vor kurzem wurde ein externes mögliches Sicherheitsrisiko für Ihr Konto festgestellt. Wir haben bereits Maßnahmen ergriffen, um Ihr Konto zu sichern. Sie müssen Ihr Passwort bei der nächsten Anmeldung zurücksetzen.

Wenn Sie Ihr Passwort jetzt ändern möchten, gehen Sie bitte wie folgt vor:

  1. Besuchen Sie die LinkedIn Webseite oder die LinkedIn App für Mobilgeräte.
  2. Wenn Sie derzeit angemeldet sind, melden Sie sich bitte ab.
  3. Melden Sie sich wieder an und folgen Sie den Anweisen zum Erstellen eines neuen Passworts.

Vielen Dank, dass Sie zur Sicherheit Ihres Kontos beitragen.

Ihr LinkedIn Team

Das Passwort habe ich bereits geändert, aber ich frage mich, welches externes, mögliches Sicherheitsrisiko die da ausgegraben haben wollen ... ist das eine feinere Umschreibung für einen geglückten Angriff auf ihre Server, oder haben die Zugang auf gehackte Konten von anderen Anbietern? Unglücklicherweise verwende ich nämlich überall das gleiche Passwort!
Ich würde mich sehr über eure Einschätzung freuen. Doch bitte ratet mir nicht einfach pauschal, die Passwörter zu ändern - ich habe nicht einmal einen vollständigen Überblick über meine Konten und bin kurz gesagt einfach zu faul, dies ohne präsente Bedrohung zu tun. :(

Mit freundlichen Grüßen,
KnorxThieus (♂)

...zur Frage

Opera Passwörter speichern?

Hey :)

Wo speicher ich bei Opera meine Passwörter? Ich verwende schon länger Opera und hatte auch immer meine Passwörter gespeichert gehabt, also hab ich den PC ausgehabt und wieder angemacht und die Seiten geöffnet musste ich meine Passwörter nie eingeben, ich war immer auf den jeweiligen Seiten schon angemeldet. Jetzt ist das allerdings seit der Opera-Aktualisierung nicht mehr so und ich muss immer mein Passwort erneut eingeben. Ist vielleicht die Sichere Variante, aber irgendwie nervt es mich :D

Kann mir da irgendwer weiter helfen?

Achja ab und zu kam nachdem man sich angemeldet hat oben immer so ein Kästchen (Speichern - Oder nicht speichern) Hat man auf speichern gedrückt wars automatisch gespeichert, das Kästchen kommt auch nicht mehr, wie stell ich das ein? Was hab ich wohl wieder gedrückt oder so?

Hoffentlich kann mir wer helfen? :) danke schonmal <3

...zur Frage

Was möchtest Du wissen?