Oktober ist der Monat der Cybersicherheit. Werfen wir einen Blick auf eine der wichtigsten Formen der Cybersicherheit, Ihr Anmelde‑Passwort. Wussten Sie, dass Experten häufige Änderungen tatsächlich entmutigen?

Die Federal Trade Commission warnt Unternehmen davor, routinemäßige Passwortwechselverfahren einzuführen, weil sie die Nutzer dazu ermutigen, einfache, leicht zu merkende Passwörter zu verwenden, die leicht vorherzusagen sind.

Sind verpflichtende Passwortänderungen noch wirksam?

Password123! war ein ausreichend starkes Passwort, um neugierige Blicke daran zu hindern, sich in den späten 90er‑ bis frühen 2000er‑Jahren in Ihr Gerät einzuloggen. Aber in der heutigen Welt müssen Passwörter bestimmte Anforderungen erfüllen: Es muss mindestens acht Zeichen lang sein, einen Großbuchstaben, eine Zahl und ein Sonderzeichen enthalten. Einige verlangen möglicherweise, dass das neue Passwort nicht eine Wiederholung Ihrer letzten Passwörter ist. (Source: HPE)

Die Datensicherheit hat sich weiterentwickelt, da neue Bedrohungen aufgetaucht sind, die frühere Sicherheitsmaßnahmen wertlos machen. Die langjährige Cybersicherheitsmaßnahme, die wir alle kennen, sind verpflichtende Passwortänderungen. In der Regel erhalten wir alle 90 Tage eine Aufforderung, unser Passwort zu ändern.

Allerdings haben aktuelle Studien gezeigt, dass diese verpflichtende 90‑Tage‑Passwortänderung nicht mehr so wirksam ist wie früher. Die 90‑tägige verpflichtende Passwortänderung führt dazu, dass Menschen schwächere Passwörter wählen, da es ziemlich schwierig ist, komplexe Passwörter zu merken, besonders wenn man sie mehr als ein paar Mal am Tag eingeben muss. Menschen neigen dazu, Passwörter zu verwenden, die leicht zu merken sind, und diese Passwörter in mehreren Konten zu nutzen.

Und wenn die Zeit kommt, in der Sie Ihr Passwort ändern müssen, verwenden Sie Ihr vorheriges erneut und ändern einzelne Zeichen, zum Beispiel S zu $. Eindringlinge können diese Muster von Passwortänderungen leicht knacken, sobald sie eines Ihrer alten Passwörter in die Hände bekommen.

Studien zu diesem Thema wurden bereits 2010 veröffentlicht, und die Federal Trade Commission hat bereits ihre offizielle Stellungnahme dazu abgegeben. Die FTC erinnert Unternehmen daran, dass die verpflichtende Passwort‑Update‑Richtlinie weiterhin Schutz vor Cyberangriffen bietet. Dennoch sollten Unternehmen mit neueren und besseren Sicherheitsmaßnahmen, die für ihr spezifisches Fachgebiet gelten, auf dem Laufenden gehalten werden. (Source: FTC)

Wann Sie Ihr Passwort ändern sollten

Laut Lorrie Cranor, Direktorin für Sicherheits‑ und Datenschutztechnologien am CyLab Security and Privacy Institute, ist das Ändern von Passwörtern nicht so häufig, wie wir denken, dass es sein sollte. Wir können unsere Passwörter so lange behalten, wie wir möchten, aber wir sollten sie sofort ändern, sobald wir einer der folgenden Situationen begegnen:

Einige Richtlinien zur Erstellung von Passwörtern

Je nach Passwort‑Richtlinie in Ihrem Unternehmen haben Sie möglicherweise mehrere Anforderungen für die Auswahl Ihres Passworts gesehen. Sie können jedoch auch diesen einfachen Tipps folgen, um ein starkes Passwort zu erstellen.

Verwenden Sie niemals persönliche Informationen

Vermeiden Sie es, Ihren Namen, Geburtstag oder sonstige öffentlich verfügbare Informationen über Sie in Ihr Passwort einzubauen.

Verwenden Sie ein längeres Passwort

Ein Passwort mit sechs oder mehr Zeichen sollte ausreichen. Die Zeichen sollten alphanumerisch sein und nach Möglichkeit Sonderzeichen enthalten.

Vermeiden Sie die Verwendung desselben Passworts in verschiedenen Konten

Verwenden Sie nach Möglichkeit unterschiedliche Passwörter für verschiedene Konten.

Erwägen Sie die Verwendung eines zufälligen Passworts

Es gibt mehrere Passwort‑Randomisierungs‑Engines. Sie können in Betracht ziehen, ein komplett zufälliges Passwort zu verwenden. (Source: GCF Global)