Warum häufige Passwortänderungen nur der Sicherheit schaden

2024 Autor: Malcolm Clapton | [email protected]. Zuletzt bearbeitet: 2023-12-17 03:51

Häufige Passwortänderungen werden als eine der effektivsten Methoden zum Schutz von Informationen bezeichnet. Allerdings ist nicht alles so einfach, wie sie sagen. Warum - lesen Sie unseren Artikel.

Sie haben höchstwahrscheinlich mindestens einmal eine E-Mail-Benachrichtigung erhalten, in der Sie aufgefordert wurden, Ihr Passwort zu ändern. Solche Briefe kommen in der Regel halbjährlich von Postdiensten und Administratoren von Unternehmensnetzwerken. Und hier stellt sich die Wahl: Folgen Sie den Ratschlägen der „Wissenden“und ändern Sie das Passwort oder ignorieren Sie die Anforderung und lassen Sie alles so, wie es ist. Für Letzteres sprechen sich die britischen Geheimdienste aus, zu deren Aufgaben die elektronische Aufklärung und der Informationsschutz der Armee gehören.

Anlässlich des Internationalen Passworttages am 7. Mai haben Vertreter einer der Einheiten des Government Communications Headquarters (GCHQ) klargestellt, warum Sie Ihr Passwort nicht zu oft ändern sollten.

Normalerweise verpflichtet uns die Sicherheitspolitik, nur komplexe Passwörter zu verwenden, die schwer zu erraten und dementsprechend zu merken sind. Passwörter sollten so lang wie möglich und so zufällig wie möglich sein. Wir sind durchaus in der Lage, ein Paar solcher Passwörter zu verwalten, aber wenn die Punktzahl auf Dutzende geht, wird die Situation unkontrollierbar.

Sicherheitsgruppe für Kommunikationselektronik CESG

Verschärft wird die Situation dadurch, dass wir das alte Passwort nicht weiter verwenden dürfen, auch wenn es höchsten Sicherheitsanforderungen genügt. In diesem Fall philosophiert eine Person nicht schlau und handelt nicht auf die umsichtigste Weise:

1. Erstellt ein neues Passwort, wobei das alte leicht modifiziert wird. Angreifer können diese Lücke ausnutzen. Wenn sie das vorherige Passwort bereits kannten, wird es für sie höchstwahrscheinlich nicht schwierig sein, ein neues zu finden. Außerdem vergessen Benutzer oft selbst das neue Passwort, was Unannehmlichkeiten, Zeitverlust und Produktivitätsverlust mit sich bringt.
2. Schwächt die alte Kombination. Die Leute vereinfachen ihre neuen Passwörter bewusst, um sie richtig in ihren Köpfen zu verpacken. Großbuchstaben, Sonderzeichen und Zahlen fallen unter das Messer. Der Benutzer verliert dabei natürlich nur.
3. Schreibt sein neues Passwort auf Papier und lässt es fast frei verfügbar. Offensichtlich macht dieses Verhalten den ganzen Sinn des Verfahrens komplett zunichte.

„Das ist paradox: Je öfter wir gezwungen sind, Passwörter zu ändern, desto anfälliger sind wir. Auf den ersten Blick erscheint es durchaus sinnvoll, Passwörter so oft wie möglich zu ändern, aber die Praxis zeigt, dass dies nicht der Fall ist“, schlussfolgern Sicherheitsexperten.

Natürlich sollten Sie nach dem Lesen des Gelesenen nicht alle Aufforderungen zur Änderung Ihres Passworts vernachlässigen. Sie können beispielsweise schwerwiegende Datenschutzverletzungen wie die im Jahr 2013 mit Adobe-Konten aufgetretene nicht ignorieren. In solchen Fällen müssen Sie sich ein neues Passwort ausdenken und es möglicherweise aus Emojis zusammensetzen: Sie sagen, dass dies noch sicherer ist.

In den Kommentaren zum Originalartikel äußerte einer der Leser die Meinung, dass staatliche Stellen solche Enten bewusst zulassen, um die Wachsamkeit der Massen einzulullen. Die Rechnung ist einfach: Bereits gehackte Konten müssen nicht erneut geöffnet werden (immerhin industrieller Maßstab). Jemand unterstützte diese Idee, aber jemand riet dem Panikmacher, eine Pille aus der universellen Verschwörung zu nehmen.

Was meinen Sie, lohnt es sich, Ihr Passwort zu ändern, wenn es sicher ist und keine Anzeichen für einen unbefugten Zugriff auf Ihr Konto vorliegen?