"Ändern Sie Ihre Passwörter regelmäßig" ist weit verbreitetein Hinweis auf ein Passwort, aber es ist nicht unbedingt ein guter Hinweis. Sie sollten sich nicht die Mühe machen, die meisten Passwörter regelmäßig zu ändern - dies ermutigt Sie, schwächere Passwörter zu verwenden, und verschwendet Ihre Zeit.
Ja, es gibt Situationen, in denen Sie möchtenum Ihre Passwörter regelmäßig zu ändern. Aber das wird wahrscheinlich eher die Ausnahme als die Regel sein. Es ist ein Fehler, typischen Computernutzern mitzuteilen, dass sie ihre Passwörter regelmäßig ändern müssen.
Die Theorie der regelmäßigen Passwortänderungen
Regelmäßige Kennwortänderungen sind theoretisch eine gute Idee, da sie sicherstellen, dass niemand Ihr Kennwort abrufen kann, und es über einen längeren Zeitraum hinweg verwenden kann, um nach Ihnen zu schnüffeln.
Zum Beispiel, wenn jemand Ihre E-Mail erhalten hatSie könnten sich regelmäßig in Ihr E-Mail-Konto einloggen und Ihre Kommunikation überwachen. Wenn jemand Ihr Online-Banking-Passwort erworben hat, kann er Ihre Transaktionen überprüfen oder in einigen Monaten wiederkommen und versuchen, Geld auf sein eigenes Konto zu überweisen. Wenn jemand Ihr Facebook-Passwort erworben hat, kann er sich als Sie anmelden und Ihre private Kommunikation überwachen.
Theoretisch ändern Sie Ihre Passwörter regelmäßig- vielleicht alle paar Monate - wird dazu beitragen, dies zu verhindern. Selbst wenn jemand Ihr Passwort erhalten hätte, hätte er nur ein paar Monate Zeit, um seinen Zugang für schändliche Zwecke zu nutzen.
Die Nachteile
Passwortänderungen sollten in a nicht berücksichtigt werdenVakuum. Wenn Menschen unendlich viel Zeit und ein perfektes Gedächtnis hätten, wären regelmäßige Passwortänderungen eine gute Idee. In Wirklichkeit bedeutet das Ändern von Passwörtern eine Belastung für die Menschen.
Wenn Sie Ihr Passwort regelmäßig ändern, wird dies schwierigersich an gute Passwörter erinnern. Anstatt ein sicheres Kennwort zu erstellen und es zu speichern, müssen Sie versuchen, sich alle paar Monate ein neues Kennwort zu merken. Benutzer, die von einem Computersystem gezwungen werden, ihr Kennwort regelmäßig zu ändern, müssen möglicherweise eine Nummer anhängen. Daher können sie Kennwort1, Kennwort2 usw. verwenden.
Es ist schon schwierig genug, Ihr Passwort zu ändernregelmäßig für ein einzelnes Konto und merken Sie sich jedes Mal Ihr neues Passwort. Aber wir haben alle viele Passwörter - stellen Sie sich vor, Sie müssen Ihr Passwort regelmäßig ändern und sich ständig eindeutige, sichere Passwörter für eine große Anzahl von Diensten merken.
VERBUNDEN: Warum Sie einen Password Manager verwenden sollten und wie Sie beginnen
Es ist schon im Grunde unmöglich zu wählensichere, eindeutige Passwörter für jede Website und merken Sie sich diese - deshalb empfehlen wir die Verwendung eines Passwort-Managers wie LastPass oder KeePass. Wenn Sie Ihr Passwort alle paar Monate ändern, werden Sie wahrscheinlich schwächere Passwörter verwenden und diese auf mehreren Websites wiederverwenden. Es ist viel wichtiger, überall sichere, eindeutige Kennwörter zu verwenden, als Ihr Kennwort regelmäßig zu ändern.
Warum das Ändern von Passwörtern nicht unbedingt hilft
Regelmäßiges Ändern Ihres Passworts hilft nicht alsso wie du vielleicht denkst. Wenn ein Angreifer Zugriff auf Ihre Konten erhält, wird er diesen Zugriff höchstwahrscheinlich verwenden, um sofort Schaden zu verursachen. Wenn sie Zugriff auf Ihr Online-Banking-Konto erhalten, melden sie sich an und versuchen, Geld auszuzahlen, anstatt zu warten. Wenn sie Zugriff auf ein Online-Einkaufskonto erhalten, melden sie sich an und versuchen, Produkte mit Ihren gespeicherten Kreditkarteninformationen zu bestellen. Wenn sie Zugriff auf Ihre E-Mail erhalten, werden sie diese wahrscheinlich für Spam und Phishing verwenden oder versuchen, Kennwörter auf anderen Websites damit zurückzusetzen. Wenn sie Zugriff auf Ihr Facebook-Konto erhalten, versuchen sie wahrscheinlich, Ihre Freunde sofort zu spammen oder zu betrügen.
VERBUNDEN: Wer macht all diese Malware - und warum?
Typische Angreifer werden Ihre Passwörter nicht behaltenfür einen längeren Zeitraum und schnüffeln auf Sie. Das ist nicht rentabel - und Angreifer sind nur hinter Profit her. Sie werden feststellen, ob jemand Zugriff auf Ihre Konten erhält.
Ändern Sie Ihr Passwort regelmäßig ist auchDies ist wichtig, wenn Sie überall dasselbe Kennwort verwenden, da Ihr Kennwort wahrscheinlich ständig verloren geht, wenn einer der von Ihnen verwendeten Dienste beeinträchtigt wird. Anstatt dieses einzelne Kennwort regelmäßig zu ändern, sollten Sie sich hier mit dem eigentlichen Problem befassen und überall eindeutige Kennwörter verwenden.
Wenn Sie Kennwörter ändern möchten
Das Ändern von Passwörtern kann hilfreich sein, wenn dies nicht der Fall istEin traditioneller Angreifer hat Zugriff auf Ihr Konto. Angenommen, Sie haben Ihre Netflix-Anmeldeinformationen mit einem Ex-Benutzer geteilt. Sie möchten Ihr Kennwort ändern, damit dieser Ihr Konto nicht für immer verwenden kann. Angenommen, jemand in Ihrer Nähe hat Zugriff auf Ihr E-Mail- oder Facebook-Passwort erhalten und Ihr Passwort verwendet, um Sie auszuspionieren. Wenn Sie Ihre Passwörter ändern, verhindern Sie in erster Linie das Teilen und Aufspüren von Konten und verhindern nicht, dass jemand auf der anderen Seite der Welt Zugriff erhält.
Regelmäßige Passwortänderungen können ebenfalls hilfreich seineinige Arbeitssysteme, aber sie sollten mit Bedacht verwendet werden. IT-Administratoren sollten Benutzer nicht zwingen, ihre Kennwörter ständig zu ändern, es sei denn, es gibt einen triftigen Grund. Benutzer verwenden nur schwache Kennwörter, schreiben Kennwörter auf oder wechseln sogar zwischen zwei bevorzugten Kennwörtern hin und her.
VERBUNDEN: Heartbleed erklärt: Warum Sie Ihre Passwörter jetzt ändern müssen
Passwortänderungen als Reaktion auf bestimmte Ereignissesind natürlich eine gute Sache. Es ist eine gute Idee, Ihre Passwörter auf Websites zu ändern, die für Heartbleed anfällig waren, diese aber jetzt gepatcht haben. Das Ändern Ihres Passworts nach dem Diebstahl der Passwortdatenbank einer Website ist ebenfalls eine gute Idee.
Wenn Sie Passwörter für andere wiederverwendenWenn eine dieser Websites kompromittiert ist, empfiehlt es sich, das Kennwort für alle diese Websites zu ändern. Dies ist jedoch das Schlimmste, was Sie tun können. Die eigentliche Lösung besteht darin, eindeutige Kennwörter zu verwenden und Ihr gemeinsam genutztes Kennwort für alle von Ihnen verwendeten Dienste nicht ständig durch ein neues zu ersetzen.
Konzentrieren Sie sich auf nützliche Ratschläge
VERBUNDEN: Fragen Sie How-To Geek: Was ist falsch daran, Ihr Passwort aufzuschreiben?
Das Problem mit der Empfehlung von Leuten, ihre zu ändernPasswort ist regelmäßig, dass es solche ablenkenden Ratschläge ist. Die Verwendung sicherer, eindeutiger Kennwörter überall ist fast unmöglich, wenn Sie keinen Kennwort-Manager verwenden, um sich diese für Sie zu merken. Die Zwei-Faktor-Authentifizierung ist ebenfalls hilfreich, da sie verhindern kann, dass auf Ihre Konten zugegriffen wird, selbst wenn jemand Ihre Kennwörter stiehlt. Anstatt den Leuten zu sagen, dass sie ihre Passwörter regelmäßig ändern sollen, sollten wir nützliche Ratschläge wie "Überall eindeutige Passwörter verwenden" weitergeben - etwas, das die meisten Menschen derzeit nicht tun.
Dies ist nicht der einzige Rat, dem wir nicht zustimmen. Für die meisten Heimanwender ist es keine schlechte Idee, einige Kennwörter aufzuschreiben. Es ist definitiv besser, wenn Sie überall dasselbe Kennwort verwenden.
Wir sind nicht die Einzigen, die von regelmäßigen,wahllose Passwortänderungen. Der Sicherheitsexperte Bruce Schneier hat dargelegt, warum das regelmäßige Ändern von Kennwörtern kein guter Rat ist, und Microsoft Research hat festgestellt, dass das regelmäßige Ändern von Kennwörtern Zeitverschwendung ist. Ja, es gibt Situationen, in denen Sie dies möglicherweise tun möchten. Die Weitergabe von Hinweisen wie "Ändern Ihrer Kennwörter alle drei Monate" an typische Computerbenutzer ist jedoch eher schädlich als nützlich.
Bildnachweis: rochelle hartman auf Flickr, Lulu Hoeller auf Flickr, Joanna Poe auf Flickr, snoopsmaus auf Flickr, medithIT auf Flickr
