Warum Passwörter regelmäßig geändert werden sollten
Passwörter sind elementar, wenn es um die IT-Sicherheit geht. Denn mit deinen verwendeten Passwörtern steht und fällt diese. Vor allem eben mit der Komplexität dieser Kennwörter. Und wie du ein sicheres Passwort erstellst, kannst du hier nachlesen.
Doch selbst wenn du ein hoch komplexes und somit sicheres Passwort verwendest, kann eine Einwirkung von Außen dieses Kennwort unbrauchbar machen. Was genau ist damit gemeint? Nun, durch sogenannte Phishing-Angriffe oder Datenbank-Hacks, kann auch dein Passwort ungewollt in fremde Hände gelangen. Also nicht primär durch das knacken oder erraten von Kennwörtern. Denn der Aufwand bei komplexen Passwörtern wäre hier zeitlich zu hoch.
Du siehst, selbst wenn du die richtigen Maßnahmen für deine Kennwörter triffst, dann können diese unabhängig von dir komprimiert werden. Einmal entdeckte oder aus Datenbanken geleakte Passwörter werden zukünftig in sogenannten Passwort-Listen weiterverwendet. Denn mit einer Passwort-Liste können Hacker bei zukünftigen Attacken alle bisher verwendeten Passwörter mit deutlichem Zeitvorteil für Angriffe verwenden, als durch Ausprobieren sämtlicher Kombinationen.
Gerade Apple hat seit kurzem eine Funktion in die Passwort-Verwaltung über die iCloud integriert. Dort bekommst du nun den Hinweis, falls eines deiner verwendeten Kennwörter im Untergrund aufgetaucht ist, mit dem Ziel dein Kennwort zu ändern. Auch Dienstanbieter werden dich informieren, wenn deren Datenbanken gehackt wurden. Doch auch unabhängig von solch einem hilfreichen Hinweis, solltest du deine Kennwörter regelmäßig ändern.
Dadurch legst du Angreifern große Steine in den Weg, die versuchen eines deiner Kennwörter per Zufall zu erraten. Denn wenn du dein Kennwort alle 3 Monate änderst, ist deren Aufwand meist sinnlos, da sie mit ihrer “Arbeit” wieder von vorne beginnen müssten.
Der Aufwand durch geänderte Passwörter
Dem gegenüber steht allerdings auch der Aufwand, sämtliche Passwörter in regelmäßigen Abständen zu ändern. Ebenso wichtig ist die laufende Erinnerung, dich auf diese Stichtage aufmerksam zu machen. Keinesfalls soll es dich jedoch nötigen oder nerven. Denn hierbei bestünde die Gefahr, dass du auf leicht zu merkende Passwörter setzt, die gleichzeitig ein höheres Sicherheitsrisiko darstellen.
Auch Vorgaben der IT-Abteilungen in Unternehmen zur regelmäßigen Änderung erfreuen sich nicht gerade besonderer Beliebtheit. Aus diesem Grund rät seit Anfang 2020 das Bundesamt für Sicherheit in der Informationstechnik (BSI) davon ab. Deshalb sollte besser die Frequenz reduziert werden, anstatt den Nutzer unter Druck zu weniger sicheren Passwörtern zu bewegen.
Keinesfalls sollten Passwörter notiert und am Schreibtisch aufbewahrt werden. Oder kleine Notizzettel am Bildschirm kleben. Hilfreich ist hierbei also auch die Verwendung eines Passwort-Managers. Dieser kann sich die ständig geänderten und komplexen Passwörter für dich merken kann.