Zeitverschwendung

Regelmäßiger Passwortwechsel laut Experte sinnlos

Jahrelang haben Sicherheitsexperten uns eingebläut, dass ein regelmäßiger Wechsel des Passworts die Sicherheit erhöht. Stimmt alles gar nicht, behauptet jetzt einer der führenden Forscher von Microsoft, Cormac Herley, gegenüber dem "Boston Globe".

Herleys Argumentation: Häufige Passwort-Wechsel halten Hacker auch nicht davon ab, an die geheimen Zugangsdaten zu gelangen. Anstatt wochenlang zu warten, wie oftmals angenommen, würden Cyberkriminelle außerdem nicht zögern, von den Passwörtern Gebrauch zu machen, sobald diese in ihren Besitz gelangten. "Das wäre in etwa so, als würde ein Ganonve, der in den Besitz eines Wohnungsschlüssels gelangt ist, solange mit dem Einbruch warten, bis alle Schlösser ausgetauscht sind", zitiert die Zeitung den Microsoft-Experten.

Tatsächlich, so Herley weiter, vermindere ein häufiger Wechsel des Passworts sogar die Sicherheit. Um sich die neuen Wortkombinationen zu merken, würden viele Nutzer dazu neigen, die Zugangsdaten schriftlich festzuhalten, was es Dritten erleichtere, sich Zugang zu verschaffen. Bedingt durch den regelmäßigen Passwortwechsel, würden andere Nutzer zudem dazu tendieren, kürzere und offensichtlichere Passwörter zu wählen.

Statt also ständig die Passwörter zu wechseln, so Herleys Empfehlung, sollten Computernutzer lieber ein einziges, dafür aber absolut sicheres Login wählen. Dies sollte mindestens acht Zeichen lang sein und außerdem aus einem Zeichenmix – Groß- und Kleinbuchstaben, Sonderzeichen, Ziffern – bestehen.

Groben Microsoft-Schätzungen zufolge dürften Unternehmen durch die für den Passwortwechsel investierte Zeit Jahr für Jahr Kosten in Höhe von 16 Milliarden Dollar entstehen.