Zum heutigen "Ändere-dein-Passwort-Tag": Pro und Contra zum Thema Passwortwechsel
- "Geschrieben von Matthias Pufke"
Die Frage ist, ist es sinnvoll, sein Passwort regelmäßig und vorsichtshalber zu ändern? Was in einigen Netzwerken eine Pflicht ist, ist in Security-Kreisen umstritten - unter Umständen kann es sogar kontraproduktiv sein.
In einer aktuellen Pressemeldung zum "Ändere-dein-Passwort-Tag" des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist hauptsächlich von individuellen und komplexen Passwörtern die Rede. Die Änderung eines Kennwortes empfiehlt das BSI nur für den Ernstfall; also wenn klar ist, dass ein Online-Dienst Opfer einer Hacker-Attacke geworden ist.
Der britischen Communications Electronics Security Group (CESG), eine Abteilung des Nachrichtendiensts GCHQ, zufolge, führt ein regelmäßiger Passwortwechsel in der Praxis nicht zu höherer Sicherheit.
Mitunter könnte eine derartige Anordnung sogar ein Sicherheitsrisiko darstellen: Damit man sich Passwörter einfacher merken kann, neigt man dazu, das gleiche Passwort für mehrere Dienste zu verwenden oder Passwörter nur minimal zu ändern. Ein zwangsweise neu gewähltes Passwort ähnelt also oft dem vorherigen.