Sollte man sein Passwort wirklich öfters wechseln, auch wenn nichts passiert?

Internet Social Media
#1

Wieso sollte man sein Passwort für Email etc. ändern, wenn bisher nichts passiert ist? Wenn man gehackt wird, dann doch das aktuelle und dann ist es doch egal, ob das jetzt vor 1 Tag oder vor 6 Monaten geändert wurde?

#2

Hallo,

nehmen wir an, jemand stiehlt/kopiert die Kundendatenbank deines Anbieters. Für gewöhnlich sind die Passwörter in dieser Datenbank nur als Hash abgelegt, mit etwas Rechenpower oder einem guten Wörterbuch lassen sich die Passwörter aber dennoch extrahieren.

Wenn du dein Passwort regelmäßig änderst, so sorgst du dafür, das selbst nach einer solchen Aktion dein Konto sicher ist, da du dein Passwort in der Zwischenzeit geändert hast.

Gruß,
Steve

#3

Eine Zwangsverpflichtung zur Kennwortänderung gab es bei einigen System schon vor 30 Jahren. Die Gründe dafür:

  1. Schutz gegen Entschlüsselung
    Wenn die Speicherung der Kennworte fachgerecht gemacht wird, ist ein Brute-force-Angriff eine Frage der Zeit. Deshalb gab es früher den Ansatz, dass x Monate als ausreichende Sicherheit galten, damit das Kennwort bereits geändert war, sobald es per Brute-force ermittelt war.
    Heute nicht mehr praxisrelevant, da man heute per Cloud einfach parallel ermitteln kann.

  2. Verhinderung geheimen Mitarbeitens (bei Login)
    Solange immer das gleiche Kennwort verwendet wird, fällt es oft gar nicht auf, dass jemand anderes sich auch darunter einloggt. Ein Kennwortwechsel schüttelt sowas ab.

  3. Änderungspflicht hindert Automatismen
    Wenn das Kennwort nicht dauerhaft gleich bleibt, ist es für Anwender schwer, einen solchen Schutz auszutricksen. Beispielsweise durch Tricks, wie man sie heute vom Browser kennt: Der Benutzer vergisst sein Kennwort und ist aufgeschmissen, wenn er es mal aus dem Gedächtnis eingeben müsste.

Ciao, Allesquatsch

#4

Genau so sehe ich das auch.
Insbesondere auch, damit der Account nicht heimlich unbemerkt über einen X Zeitraum fremdgenutzt wird.
Ich persönlich ändere meine kritischen Passwörter jeden Monat.
Klar bin ich auch ein bisschen faul, daher ändere ich die Passwörter meiner nicht so wichtigen Zugänge, wie z. B. die meines Werbemüll-Emailpostfaches nur 2 x im Jahr.