Deutsch
EnglishWie oft sollten Sie Ihre Passwörter ändern?
- Lesezeit:
- 4 min
Immer wieder wird Ihnen gesagt, wie Sie ein Passwort wählen sollten: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, keine Variationen von bereits bestehenden Passwörtern und auf keinen Fall ein Passwort mehr als einmal verwenden. Nachdem Sie Ihr Passwort geeignet gewählt haben, stellt sich nur noch die Frage, wie oft Sie Ihre Passwörter ändern sollten.
Ursprünglich wurde ein Passwortwechsel mehrmals im Jahr empfohlen, oft sogar alle drei Monate. Das sei sicher, zumindest dachte man das eine Zeit lang.
Jedoch sind die Experten mittlerweile der Meinung, sich nicht zu sehr darauf zu konzentrieren, ein Passwort oft zu ändern, sondern vor allem ein sicheres Passwort zu wählen. Grundsätzlich ist es ratsam einen Passwortmanager zu verwenden, statt sich mehrere lange und unterschiedliche Passwörter zu merken. Unabhängig davon ob es sich um Mitarbeiter, Kunden oder auch Privatpersonen handelt, geben viele Nutzer an, dass sie mit vielen verschiedenen Passwörtern überfordert sind. Dies führt unweigerlich dazu, dass eher einfache und damit unsichere Passwörter gewählt werden oder ein und dasselbe Passwort mit geringen Variationen verwendet wird z. B. indem je nach Jahreszeit eine bestimmte Zahl an das Ende angehängt wird. Unbefugten Zugang zu Konten mit solchen Passwörtern erlangen Angreifer dann oft durch reines Raten und Ausprobieren.
Ein langes, möglichst komplexes aber insbesondere einzigartiges Passwort schützt den jeweiligen Account am besten und es sollte dem Nutzer erspart bleiben, sein Passwort häufiger als jährlich zu ändern. Diese grobe Regel bedeutet jedoch nicht, dass Sie Ihr Passwort nie ändern müssten, egal wie sicher es ist! Tatsächlich gibt es einige Anlässe, bei denen es wichtig ist, ein neues Passwort zu wählen, hier sind einige davon:
Wenn es eine Sicherheitsverletzung in einem Unternehmen gegeben hat, das ihren Account verwaltet, sei es das eigene Unternehmen oder ein Onlineportal. Dann kann meist davon ausgegangen werden, dass auch Sie selbst betroffen sind, und Ihr eigenes Passwort für diesen Account sollte direkt geändert werden. Sollte Sie das Passwort, auch nur teilweise, für andere Accounts verwenden, sind auch für diese Accounts die Passwörter zu ändern.
Auch bei einem Verdacht, dass sich jemand unbefugt Zugang zu Ihrem Konto verschafft hat, ist ein Passwortwechsel ratsam. Beispielweise, weil sie jemand bei der Passworteingabe beobachtet hat, Sie an einem fremden und ggf. nicht vertrauenswürdigen Gerät ihr Passwort nutzen mussten oder Sie verdächtige Aktionen oder Spuren innerhalb ihres Benutzerkontos beobachtet haben.
Ihr verwendetes Passwort ist in einem Leak veröffentlicht worden und damit nicht mehr vertrauenswürdig. Dies können Sie als Unternehmen für Ihre Mitarbeiter etwa durch unsere Produkte der Identity Guard Familie prüfen.
Egal wie vorsichtig Sie sind, gibt es keine absolute Sicherheit und Malware oder Phishing-E-Mails können immer noch auf Ihren Computer oder andere genutzte Geräte wie beispielsweise Smartphones gelangen. Sollte es außerdem vorkommen, dass Sie einen anderen als Ihren eigenen PC verwenden, ist es wichtig, sich nach der Nutzung aus allen genutzten Accounts auszuloggen. Wenn Sie sich entschließen ein Gerät weiterzugeben, beispielsweise zu verkaufen, stellen Sie auch hier sicher, dass Sie das Gerät auf den Auslieferungszustand zurückgesetzt haben und damit alle persönlichen Informationen gelöscht wurden.
Es ist nicht unüblich, dass sich mehrere Personen ein Konto teilen. Meist geht es dabei um die Nutzung von Unterhaltungsanbietern wie Netflix oder Amazon Prime. Oft weiß man nach längerer Zeit nicht mehr, wie viele Personen sich das Konto tatsächlich teilen, weshalb ein Wechsel nicht nur dann wichtig ist, wenn sich z. B. der Freundeskreis ändert.
Es kann auch vorkommen, dass man ein Konto lange Zeit nicht benutzt hat, es aber dennoch nicht löschen möchte. In diesem Fall empfiehlt es sich, das Kennwort von Zeit zu Zeit zu ändern, da Sie nicht so schnell merken, wenn jemand in der Zeit, in der Sie inaktiv waren, Zugang zu Ihrem Konto erhalten hat.
Zusätzliche Schutzmaßnahmen können die Accountsicherheit ebenfalls deutlich verbessern. Multi-Faktor-Authentifizierung ist beispielsweise ein sehr wirksamer Schutz. Sollte hierzu eine Benachrichtigung via Push oder SMS genutzt werden, erfahren Sie es zudem, wenn jemand Unbefugtes versucht, sich bei Ihrem Konto anmeldet.
Artikel teilen