Oft hört und liest man, dass regelmässige Passwortwechsel die Sicherheit erhöhen. Viele Unternehmen zwingen zudem ihre Mitarbeitenden dazu. Doch führt dies tatsächlich zu mehr Sicherheit?

Auf den ersten Blick scheint es sinnvoll, Passwörter regelmässig zu wechseln. Bei genauerer Betrachtung stellt sich aber heraus, dass dies ein Trugschluss ist. Dafür gibt es zwei einfache Gründe:

  • Ein Passwort wird nicht sicherer, wenn es regelmässig gewechselt wird: Um ein gutes Passwort zu knacken, braucht es eine bestimmte Zeit, die sich primär durch die verfügbare Rechenleistung ergibt. Bei einem guten Passwort sind das Millionen von Jahren.
  • Benutzer, die gezwungen werden, ein Passwort regelmässig zu wechseln, tendieren zu einfachen Passwörtern oder kleben das Passwort auf einem Post-it an ihren Bildschirm (Sie werden nicht glauben, wie häufig wir das tatsächlich antreffen!).

Testen Sie jetzt!

Testen Sie hier wie lange es theoretisch dauern würde, um Ihr Passwort zu knacken.

Erzwungene Passwortwechsel sind somit kontraproduktiv und reduzieren in der Praxis die Passwortsicherheit, anstatt diese zu erhöhen.

Manchmal gibt es aber triftige Gründe, ein Passwort zu wechseln! Wechseln Sie umgehend Ihre Passwörter, wenn…

  • … Ihr aktuelles Passwort zu einfach ist (siehe Box).
  • … Sie den Verdacht haben (Bauchgefühl reicht), dass ein Passwort geknackt oder gestohlen wurde.
  • … Sie Ihr Passwort jemandem mitgeteilt haben oder dieses auf einem einfach zugänglichen Zettel notiert hatten.
  • … Sie ein und dasselbe Passwort an mehreren Orten nutzen.

Sicherheitstipp

Halten Sie sich an die hier publizierten fünf Grundregeln zur Passwort­sicherheit.

Wir helfen Ihnen

Brauchen Sie Unterstützung? Gerne helfen wir Ihnen, die Passwortsicherheit auch in Ihrem Unternehmen sicherzustellen.

Kontaktieren Sie uns. Ganz unverbindlich.

Bildnachweis: Key Exchange © Thomas Hawk, www.flickr.com