Home » Computer & Elektronik » Computersicherheit » Sind häufige obligatorische Passwortänderungen erforderlich?

Sind häufige obligatorische Passwortänderungen erforderlich?

Oktober ist der Monat der Cybersicherheit. Werfen wir einen Blick auf eine der wichtigsten Formen der Cybersicherheit, Ihr Login-Passwort. Wussten Sie, dass Experten von häufigen Änderungen tatsächlich abraten?  

Die Federal Trade Commission warnt Unternehmen davor, routinemäßige Verfahren zum Ändern von Kennwörtern einzuführen, da sie Benutzer dazu ermutigen, einfache, leicht zu merkende Kennwörter zu verwenden, die leicht vorhersehbar sind.

Sind obligatorische Passwortänderungen noch wirksam?

Passwort123! war Ende der 90er bis Anfang der 2000er Jahre ein ausreichend starkes Passwort, um neugierige Blicke davon abzuhalten, sich auf Ihrem Gerät anzumelden. In der heutigen Welt müssen Passwörter jedoch bestimmte Anforderungen erfüllen: Sie müssen mindestens acht Zeichen lang sein und einen Großbuchstaben, eine Zahl und ein Sonderzeichen enthalten. Einige verlangen möglicherweise, dass das neue Passwort keine Wiederholung Ihrer letzten Passwörter ist. (Quelle: HPE)

Die Datensicherheit hat sich mit dem Aufkommen neuer Bedrohungen weiterentwickelt, wodurch bisherige Sicherheitsmaßnahmen wertlos werden. Die langjährige Cybersicherheitsmaßnahme, von der wir alle wissen, sind obligatorische Passwortänderungen. Normalerweise erhalten wir alle 90 Tage eine Aufforderung, unser Passwort zu ändern. 

Jüngste Studien haben jedoch bewiesen, dass diese obligatorische 90-Tage-Passwortänderung nicht mehr so ​​effektiv ist wie in früheren Jahren. Die 90-tägige obligatorische Passwortänderung führt dazu, dass Benutzer schwächere Passwörter festlegen, da es ziemlich schwierig ist, sich anspruchsvolle Passwörter zu merken, insbesondere wenn Sie sie mehr als ein paar Mal am Tag eingeben müssen. Die Leute neigen dazu, Passwörter zu verwenden, die man sich leicht merken kann, und verwenden diese Passwörter in mehreren Konten.

Und wenn Sie Ihr Passwort ändern müssen, verwenden Sie Ihr vorheriges Passwort wieder und nehmen Änderungen an den Zeichen vor, z S zu $. Eindringlinge können diese Muster von Passwortänderungen leicht hacken, sobald sie eines Ihrer alten Passwörter in die Hände bekommen.

Studien zu diesem Thema wurden bereits 2010 veröffentlicht und die Federal Trade Commission hat dazu bereits eine offizielle Stellungnahme abgegeben. Die FTC erinnert Unternehmen daran, dass die obligatorische Richtlinie zur Passwortaktualisierung immer noch Sicherheit vor Cyberangriffen bietet. Dennoch sollten Unternehmen mit neueren und besseren Sicherheitsmaßnahmen in Bezug auf ihre spezifischen Bereiche aktualisiert werden. (Quelle: FTC)

Wann Sie Ihr Passwort ändern müssen

Laut Lorrie Cranor, Direktorin für Sicherheits- und Datenschutztechnologien des CyLab Security and Privacy Institute, werden Passwörter nicht so oft geändert, wie wir denken. Wir können unsere Passwörter so lange aufbewahren, wie wir möchten, sollten sie jedoch in dem Moment ändern, in dem eines der folgenden Szenarien auftritt:

  • Wenn Sie Grund zur Annahme haben, dass Ihr Passwort gestohlen wurde
  • Wenn Sie Ihr Passwort mit einem Familienmitglied oder einem Freund teilen müssen
  • Wenn Sie gesehen haben, wie jemand bei der Eingabe Ihres Passworts über Ihre Schulter in Ihr Mobiltelefon oder Ihren Laptop geschaut hat
  • Wenn Sie versehentlich Ihr Passwort auf einer Phishing-Website angegeben haben
  • Wenn Sie das Gefühl haben, dass Sie Ihr Passwort ändern müssen, aus einem oben nicht genannten Grund (Quelle: FTC)

Einige Richtlinien zum Erstellen von Passwörtern

Abhängig von der Passwortrichtlinie in Ihrem Unternehmen haben Sie möglicherweise mehrere Anforderungen bei der Nominierung Ihres Passworts gesehen. Sie können aber auch diese einfachen Tipps befolgen, um Ihr sicheres Passwort zu erstellen.

Verwenden Sie niemals personenbezogene Daten

Vermeiden Sie es, Ihren Namen, Geburtstag oder andere öffentlich zugängliche Informationen über sich in Ihr Passwort aufzunehmen.

Verwenden Sie ein längeres Passwort

Ein Passwort mit sechs oder mehr Zeichen sollte ausreichen. Zeichen sollten alphanumerisch sein und wenn möglich Sonderzeichen enthalten.

Vermeiden Sie die Verwendung derselben Passwörter in verschiedenen Konten

Verwenden Sie nach Möglichkeit unterschiedliche Passwörter für verschiedene Konten.

Erwägen Sie die Verwendung eines zufälligen Passworts

Es stehen mehrere Passwort-Randomizer-Engines zur Verfügung. Sie können erwägen, ein zufälliges Passwort zu verwenden. (Quelle: GCF Global)

Hinterlasse einen Kommentar