25.04.2019 16:29 |

Microsoft gibt es zu

„Passwort läuft ab“: Wechsel eigentlich sinnlos

Büroarbeiter kennen es: Der Administrator nötigt den PC-Nutzer in vielen Firmen regelmäßig dazu, sein Windows-Kennwort zu ändern. Das kann mitunter ganz schön lästig sein. Die Sicherheit erhöhe es aber nicht, gibt nun ein Microsoft-Sicherheitsexperte offen zu.

„Wenn ein Mensch ein besonders schweres Passwort zugewiesen bekommt oder dazu gezwungen wird, eines zu erstellen, dann wird er es sich oft aufschreiben, wo andere es sehen können“, schreibt der Microsoft-Sicherheitsexperte Aaron Margosis im Microsoft Security Guidance Blog.

Viele Mitarbeiter nehmen beim erzwungenen Passwortwechsel nur geringfügige Änderungen am vorigen Passwort vor. In vielen Fällen kursieren somit sehr ähnliche Passwörter für einen Mitarbeiter, die für Cyberkriminelle leicht zu knacken sind. Ein weiteres Problem: Oft vergessen Mitarbeiter beim Wechsel ihr Passwort - und brauchen dann erst wieder die Hilfe der IT.

Starke Passwörter oder Zwei-Faktor-Login bringen mehr
Mehr als ein regelmäßiger erzwungener Wechsel des Passworts bringe es laut Microsoft-Einschätzung, von vorn herein starke Passwörter zu wählen oder eine Zwei-Faktor-Authentifizierung zu verwenden, bei der es zusätzlich zum Passwort beispielsweise eine Handy-App zur Anmeldung braucht.

Doch auch, wenn Microsoft urteilt: „Regelmäßig ablaufende Passwörter sind eine altertümliche und unnötige Maßnahme von sehr geringem Nutzen“. Wie die Passwortfrage gehandhabt wird, bleibt letztlich dem zuständigen Administrator überlassen. Viele Büroarbeiter werden also auch weiterhin regelmäßig ihr Passwort leicht abwandeln müssen, obwohl es an sich wenig bringt.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen
Newsletter