Wir sollen unser Kennwort regelmässig änder, am liebsten alle 30 Tage. Doch nützten solche Regelungen wirklich etwas?
Lassen wir uns wirklich jedes mal ein neues Kennwort einfallen?
Wenn wir jeden Monat unser Kennwort ändern, verfallen wir in ein Schema um denn Passwort wechsel zu vereinfachen. Nehmen wir an unser Kennwort ist kLoh4T nächsten Monat müssen wir unser Kennwort ändern. Nun lautet es kLoh5T, kLoh5t, KloH4t, usw..
Wir werden verleitet das selbe Kennwort nur leicht abzuändern und wieder zu benutzen. Dies birg Gefahren bei Passwort-Attacken. Bei einem Test konnten 17% aller Kennwörter, welche immer dem selben Schema folgten, nach 5 Versuchen geknackt werden.
Sollten wir Kennwörter also nie ändern?
Nein. Kennwörter sollten regelmässig gewechselt werden. Es müssen aber gewisse Vorraussetzungen gegeben sein.
- Das neue Kennwort sollte keine Teile des vorhergehenden Kennwort enthalten.
- Kennwörter sollten nicht fortlaufend sein (z.B. Test01, Test02, Test03, usw..)
- Die Laufzeit entspricht einem realistischem Zeitrahmen (90 Tage – 120 Tage)
- Nach einem Angriff auf das Netzwerk sollten Kennwörter schnellst möglich geändert werden.
Weitere Passwort Tipps gibt es HIER
