Ist es sinnvoll, seine Passwörter regelmäßig zu ändern?

...komplette Frage anzeigen

10 Antworten

Ja, aus Sicherheitsgründen sollten die Zugangskennungen regelmäßig gewechselt werden.

Im Dienst muss ich zwangsläufig alle sechs Wochen das Passwort wechseln. Privat mache ich das in unregelmäßigen Abständen, aber spätestens alle halbe Jahr.

is zwar schon ewig her aber trotzdem, kein Mensch hat hier erläutert warum!

hier wären 2 Gründe:

You should change your password periodically, ideally at least every six months. There are several reasons for this. First, passwords are often stolen without the knowledge of the victim, and stolen passwords often aren't used immediately. They're collected, sold to organized crime, rebundled and resold, and left unused for some time. Even if you're not aware your password was stolen, if you change it periodically you may change it before a thief has an opportunity to use it. Second, while we are constantly working to strengthen the underlying security of Kerberos tickets, computers are also always getting faster. It's possible to guess your password through sheer persistent computer effort. With current technology, this takes months if you have a strong password. If you change your password every six months, any brute force attack that takes longer is ineffective.

Ebenso werden Passworte zwischen verschiedenen Endgeräten und Servern ausgetauscht. Hierbei kann ein Cachen nicht immer ausgeschlossen werden (z.B. Merken sich die Browser häufig irgendwelche Eingaben). Eine rudimentäre Sicherheit kann durch das regelmäßige Tauschen der Passwörter erreicht werden

Allerdings sehe ich für mich privat in diesen Gründen nicht genug Gefahrenpotenzial und somit keine Notwendigkeit mein PW regelmäßig zu ändern. Anders wärs bei Unternehmen oder bei Leuten die viel Geld auf dem Konto haben, aber das trifft bei mir ja nicht zu :)

Es kommt drauf an, wofür die Passwörter sind. Bei Mail & Co. ist es schon wichtig. Bei irgendwelchen Foren eher unwichtig, weil eh jeder lesen kann, was ich schreibe. Da gebe ich aber auch selten bis nie private Daten raus.

Sinnvoll ist das natürlich.

In unserer Firma bekomme ich nach zwei Monaten regelmässig die Aufforderung, mein Passwort zu ändern für den Zugang zum Intranet.

Privat mache ich das (leider) nicht so häufig, weil ich mit zur Zeit 180 Passwörtern für die verschiedensten Anwendung ohnehin schon hinreichend Probleme habe.

Warum sollte man ein Passwort ändern? Gerade um es vor Hackern zu Schützen. Es gibt mittlerweile sehr weit Verbreitete sogenannte Hybrid-Passwort-Cracker. Ein kleines Programm, mit dem Ich beispielsweise die Seite von gutefrage.net ansteuern könnte, das anschliessend diesen Server mit Login-Anfragen belegt. Ein Hybrid-Cracker geht meist nach der BruteForce Methode vor. Jede Möglichkeit wird einzeln durchprobiert, bis das Passwort geknackt ist. Und es gibt kein Passwort, das nicht knackbar ist. Der springende Punkt ist lediglich: wie lange soll ein Cracker brauchen, um mein PW zu knacken? Auf https://passwortcheck.datenschutz.ch/check.php?lang=de dieser Seite kann man das Passwort überprüfen lassen. Bei einer Kombination wie >€V4nG3l!0n< dieser dort würde ein Hybrid Passwort Cracker ca. 197 Millionen Jahre brauchen, wenn er 1 Million Versuche in der Sekunde hat.
Anzumerken ist Selbstverständlich auch das Problem der Rechenleistung. Wenn Ich ein Schwaches Rechenzentrum für einen solchen Angriff habe, dann dauert das Hacken natürlich länger. Aber Angriffe kann es zu jederzeit geben. Gerade wenn wir im Internet sind. Von daher, immer regelmäßig die PWs ändern und möglichst Alphanumerische PWs mit Sonderzeichen und unterschiedlicher Groß- und Kleinschreibung verwenden. Je länger, desto besser. ;)

Bisher hat noch keiner gesagt warum man die Paßwörter wechseln sollte, also die Frage nicht beantwortet. Jeder meldet nur "wechsel sie öfters" weil sie es irgendwo gehört haben oder es von manchen Seiten verlangt wird.
Ich habe noch nie ein Paßwort geändert, seit Jahren nicht. Weil: Woher soll es jemand rauskriegen? Durch Hacken? Dann kriegt er auch das neue PW raus. Und ansonsten schreibe ich meine PW ja nicht an die Fensterscheibe, also völlig unnötig.
Im Berufsalltag laß ich es mir ja noch eingehen, da wird man vielleicht mal beobachtet beim Eingeben oder so. Da sind ja Fremde zugegen. Aber daheim? Außer nach einer gescheiterten engeren Beziehung sehe ich keine Veranlassung dazu.

Ganz einfach. Wenn Ich einen Exploit, ein kleines Überwachungstool auf deinem Rechner installiere, und Du OnlineBanking machst, hab Ich innerhalb von 24 Stunden all dein Geld auf meinem Konto, weil Ich deine Tastatureingaben überwacht hab und Du dein Passwort nicht geändert hast. ;)

0
@Kaoro

Dann müßte ich ja nach jeder Sitzung das Paßwort wechseln. Weil Du ja dann das Kennwort sofort benutzen würdest sobald es bekannt ist. Und ohne TAN kommst Du auch nicht an das Geld, kannst maximal den Kontostand abfragen. Wozu also wechseln? Das neue PW kannst Du ja dann genauso rauskriegen wie das alte.

1

Genau so wichtig wie das regelmässige Ändern des Passwortes ist die Form des Passwords.

Es sollte keinesfalls irgendein Begriff aus dem täglichen Leben, ein Name oder ein Wort aus einem Lexikon sein. Das Beste ist eine Folge von Buchstaben und Zahlen.

Ein Beispiel um sich ein solches Password zu erstellen: Man nimmt die Anfangsbuchstaben von Namen der Eltern, Kinder etc. in einer Reihenfolge von alt nach jung und fügt dazwischen die Geburtsjahre ein. Dies kann man beliebig variieren.

Solch ein Password ist kaum zu knacken!

Du solltest unbedingt Deine Passwörter regelmäßig ändern. Es gibt sogar Systeme in Mainframe - Bereich, die das regelmäßig einfordern.

Alle Passwörter werden von mir alle 4 Wochen gewechselt

Ich ändere Passwörter selten.

Was möchtest Du wissen?