Studie

16. April 2010 10:15; Akt: 17.04.2010 12:16 Print

Passwortwechsel bringt nichts

Erstaunliches Resultat: Laut einer Untersuchung von Microsoft Research ist das regelmässige Ändern von Passwörter reine Zeitverschwendung.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Immer wieder wurde PC-Usern eingebläut, aus Sicherheitsgründen regelmässig die persönlichen Login-Daten zu ändern. Nun behauptet Microsoft-Forscher Cormac Herley in seiner Studie, dass sich der Aufwand nicht lohnt. Er ist sich sicher, dass Cyberkriminelle fremde Logins missbrauchen, sobald sie
die Passwörter geknackt haben: «Das wäre in etwa so, als würde ein Ganove, der in den Besitz eines Wohnungsschlüssels gelangt ist, solange mit dem Einbruch warten, bis alle Schlösser ausgetauscht sind», zitiert das US-Newsportal«Boston Globe» Herley.

In seiner Studie rät er sogar explizit davon ab, dass Passwort zu oft zu ändern, da die Erfahrung gezeigt habe, dass diese User gerne auf kurze Wortkombinationen zurückgreifen, die sich leichter knacken lassen. Herley empfiehlt deshalb, nur ein Passwort zu verwenden, das dafür sehr sicher ist. Dafür bietet sich ein Mix aus Buchstaben, Sonderzeichen und Ziffern an, der mindesten acht Zeichen umfasst.

Auf Wunsch kann man auch auf eine Freeware wie KeePass zurückgreifen. Das Programm hilft ein schwer knackbares Passwort zu finden. Ausserdem lassen sich die Login-Daten verschlüsselt und mit einem Master-Passwort gesichert unter Windows ablegen. Dank einer Funktion namens Auto-Type kann man KeePass auch das Anmelden auf Webseiten überlassen. Dies ist in jedem Fall sicherer als wenn man das Passwort vom Browser speichern lässt, weil sich dann jeder, der den Rechner nutzt und nicht den Account wechselt, mit den Daten anmelden kann.

(mbu)