Sollten Sie Ihre Passwörter regelmäßig ändern?
"Passwörter regelmäßig ändern" ist ein gängiges Passwort, aber es ist nicht unbedingt ein guter Ratschlag. Sie sollten die meisten Passwörter nicht regelmäßig ändern - es ermutigt Sie, schwächere Passwörter zu verwenden und verschwendet Ihre Zeit.
Ja, es gibt Situationen, in denen Sie regelmäßig Ihre Passwörter ändern möchten. Aber diese werden wahrscheinlich eher die Ausnahme als die Regel sein. Es ist ein Fehler, typischen Computerbenutzern zu sagen, dass sie ihre Kennwörter regelmäßig ändern müssen.
Die Theorie der regelmäßigen Kennwortänderungen
Regelmäßige Kennwortänderungen sind theoretisch eine gute Idee, da sie sicherstellen, dass jemand Ihr Kennwort nicht abrufen kann über einen längeren Zeitraum bei Ihnen.
Wenn beispielsweise jemand Ihr E-Mail-Passwort erworben hat, könnte er sich regelmäßig bei Ihrem E-Mail-Konto anmelden und Ihre Kommunikation überwachen. Wenn jemand Ihr Online-Banking-Passwort erworben hat, könnte er Ihre Transaktionen ausspionieren oder in mehreren Monaten wiederkommen und versuchen, Geld auf seine eigenen Konten zu überweisen. Wenn jemand Ihr Facebook-Passwort erworben hat, könnte er sich wie Sie anmelden und Ihre private Kommunikation überwachen.
Theoretisch hilft Ihnen das regelmäßige Ändern Ihrer Passwörter - vielleicht alle paar Monate -, dies zu verhindern. Selbst wenn jemand Ihr Passwort erhalten würde, hätten sie nur ein paar Monate Zeit, um ihren Zugriff für schändliche Zwecke zu nutzen.
Die Nachteile
Passwortänderungen sollten nicht in einem Vakuum betrachtet werden. Wenn Menschen unendliche Zeit und perfektes Gedächtnis hätten, wären regelmäßige Passwortänderungen eine gute Idee. In der Realität belastet das Ändern von Passwörtern die Personen.
Wenn Sie Ihr Passwort regelmäßig ändern, wird es schwieriger, sich an gute Passwörter zu erinnern. Anstatt ein sicheres Passwort zu erstellen und es in den Speicher zu schreiben, müssen Sie versuchen, sich alle paar Monate an ein neues Passwort zu erinnern. Benutzer, die gezwungen sind, ihr Passwort regelmäßig durch ein Computersystem zu ändern, können am Ende eine Nummer anhängen - also können sie password1, password2 usw. verwenden.
Es ist schwer genug, Ihr Passwort regelmäßig für ein einziges Konto zu ändern und sich an Ihr Konto zu erinnern jedes Mal ein neues Passwort. Aber wir alle haben viele Passwörter - stellen Sie sich vor, Sie müssen Ihr Passwort regelmäßig ändern und sich ständig eindeutige, sichere Passwörter für eine große Anzahl von Diensten merken.
RELATED: Warum sollten Sie einen Password Manager verwenden und Wie starte ich
Es ist bereits grundsätzlich unmöglich, für jede Website ein starkes, eindeutiges Passwort zu wählen und sich daran zu erinnern - deshalb empfehlen wir die Verwendung eines Passwort-Managers wie LastPass oder KeePass. Wenn Sie Ihr Passwort alle paar Monate ändern, werden Sie wahrscheinlich schwächere Passwörter verwenden und sie auf mehreren Websites wiederverwenden. Es ist viel wichtiger, überall starke, eindeutige Passwörter zu verwenden, als das Passwort regelmäßig zu ändern.
Warum die Änderung von Passwörtern nicht unbedingt hilft
Die regelmäßige Änderung Ihres Passworts hilft Ihnen nicht so sehr, wie Sie vielleicht denken. Wenn ein Angreifer Zugriff auf Ihre Konten erhält, wird er höchstwahrscheinlich sofort mit seinem Zugriff Schaden verursachen. Wenn sie Zugang zu Ihrem Online-Banking-Konto erhalten, melden sie sich an und versuchen, Geld zu überweisen, anstatt zu warten. Wenn sie Zugang zu einem Online-Shopping-Konto erhalten, melden sie sich an und versuchen, Produkte mit Ihren gespeicherten Kreditkarteninformationen zu bestellen. Wenn sie Zugriff auf Ihre E-Mails erhalten, werden sie diese wahrscheinlich für Spam und Phishing verwenden oder versuchen, Passwörter auf anderen Websites mit dieser Adresse zurückzusetzen. Wenn sie Zugang zu Ihrem Facebook-Konto erhalten, versuchen sie wahrscheinlich, Ihre Freunde sofort zu spammen oder zu beschämen.
VERWANDT: Wer macht all diese Malware - und warum?
Typische Angreifer halten sich nicht fest Ihre Passwörter für einen längeren Zeitraum und schnüffeln Sie. Das ist nicht profitabel - und Angreifer sind nur nach Profit. Sie werden feststellen, ob jemand Zugriff auf Ihre Konten erhält.
Die regelmäßige Änderung Ihres Kennworts ist auch dann wichtig, wenn Sie überall dasselbe Kennwort verwenden, da Ihr Kennwort wahrscheinlich ständig durchgesickert wird, wenn einer der Dienste kompromittiert ist. Anstatt dieses einzelne Passwort regelmäßig zu ändern, sollten Sie sich hier mit dem eigentlichen Problem beschäftigen und überall eindeutige Kennwörter verwenden.
Wenn Sie Kennwörter ändern möchten
Das Ändern von Kennwörtern kann hilfreich sein, wenn jemand, der kein traditioneller Angreifer ist, Zugriff auf Ihr Konto hat. Angenommen, Sie haben Ihre Anmeldedaten für Netflix mit einem Ex geteilt - Sie möchten Ihr Passwort ändern, damit Sie Ihr Konto nicht für immer verwenden können. Oder, jemand in Ihrer Nähe hat Zugriff auf Ihr E-Mail- oder Facebook-Passwort erhalten und Ihr Passwort verwendet, um Sie auszuspionieren. Wenn Sie Ihre Kennwörter ändern, verhindern Sie in erster Linie diese Art der gemeinsamen Nutzung von Konten und des Snoopings und verhindern nicht, dass jemand auf der anderen Seite der Welt Zugriff erhält.
Reguläre Kennwortänderungen können auch für einige Arbeitssysteme nützlich sein sollte mit Gedanken verwendet werden. IT-Administratoren sollten Benutzer nicht zwingen, ihre Passwörter ständig zu ändern, es sei denn, es gibt einen triftigen Grund: Benutzer werden nur schwache Passwörter verwenden, Passwörter notieren oder sogar zwischen zwei bevorzugten Passwörtern hin- und herwechseln.
RELATED: Heartbleed Erklärt: Warum Sie Ihre Passwörter jetzt ändern müssen
Passwortänderungen als Reaktion auf bestimmte Ereignisse sind natürlich eine gute Sache. Es ist eine gute Idee, Ihre Passwörter auf Websites zu ändern, die für Heartbleed anfällig waren, aber jetzt gepatcht haben. Es ist auch eine gute Idee, Ihr Passwort zu ändern, nachdem die Passwörter einer Website gestohlen wurden.
Wenn Sie Passwörter für verschiedene Websites erneut verwenden, sollten Sie Ihr Passwort auf allen diesen Sites ändern, wenn eine dieser Websites kompromittiert ist. Aber das ist das Schlimmste, was Sie tun können - die wirkliche Lösung hier ist die Verwendung einzigartiger Passwörter, die nicht ständig Ihr gemeinsames Passwort ändern.
Fokus auf nützliche Tipps
VERWANDT: Fragen Sie Geek: Was ist falsch, wenn Sie Ihr Passwort aufschreiben?
Das Problem, wenn Sie Leuten geraten, ihr Passwort regelmäßig zu ändern, ist, dass es ein solch ablenkender Rat ist. Die Verwendung von starken, eindeutigen Passwörtern überall ist bereits ein fast unmöglicher Ratschlag, wenn Sie keinen Passwortmanager verwenden, um sich diese für Sie zu merken. Die Zwei-Faktor-Authentifizierung ist ebenfalls hilfreich, da sie den Zugriff auf Ihre Konten verhindern kann, selbst wenn jemand Ihre Kennwörter stiehlt. Anstatt den Leuten zu sagen, dass sie ihre Passwörter regelmäßig ändern sollen, sollten wir nützliche Ratschläge geben, wie "einzigartige Passwörter überall verwenden" - etwas, was die meisten Menschen derzeit nicht tun.
Dies ist nicht der einzige Ratschlag, dem wir nicht zustimmen. Für die meisten Heimanwender ist das Schreiben von Passwörtern eigentlich keine schlechte Idee - es ist definitiv besser, als überall dasselbe Passwort wiederzuverwenden.
Wir sind nicht die Einzigen, die gegen regelmäßige, wahllose Passwortänderungen raten. Sicherheitsexperte Bruce Schneier hat darüber geschrieben, warum das regelmäßige Ändern von Kennwörtern kein guter Rat ist, während Microsoft Research ebenfalls zu dem Schluss gekommen ist, dass das regelmäßige Ändern von Kennwörtern eine Zeitverschwendung ist. Ja, es gibt einige Situationen, in denen Sie dies tun möchten - aber die Weitergabe von Ratschlägen wie "Ändern Sie Ihre Passwörter alle drei Monate" an typische Computerbenutzer tut mehr Schaden als Nutzen.
Bildquelle: rochelle hartman on Flickr, Lulu Hoeller auf Flickr, Joanna Poe auf Flickr, Snoopsmaus auf Flickr, medithIT auf Flickr
Was passiert eigentlich, wenn ein Windows-Computer heruntergefahren wird?
Während die meisten von uns wahrscheinlich nur wenig über alles nachdenken, was jedes Mal passiert, wenn wir unsere Computer herunterfahren, was eigentlich passiert "unter der Haube" während des Herunterfahrens? Der heutige SuperUser F & A-Beitrag beantwortet die Frage eines neugierigen Lesers. Die heutige Frage-Antwort-Sitzung kommt dank SuperUser zustande - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.
Verschieben Sie Fotos nicht einfach auf ein externes Laufwerk: Das ist kein Backup
Wie speichern Sie Ihre Fotos? Wenn Sie sie nur auf einem externen Laufwerk ablegen, ist das kein Backup. Sie müssen mehrere Kopien Ihrer Fotos (oder anderer Daten) an mindestens zwei verschiedenen Orten haben oder Sie könnten sie alle leicht verlieren. Dies mag einigen Leuten offensichtlich erscheinen, aber wir haben viele Leute gesehen, die ihre Fotos verloren haben - oder müssen für professionelle Datenwiederherstellungsdienste bezahlen - nachdem ein externes Laufwerk, das die Einzelkopie ihrer Fotos enthielt, fehlschlug.
