Wie oft ändern Sie Ihr Passwort? Wie ändern Sie Ihr Passwort auf einem Desktop oder mobilen Gerät? Wie Sie Ihr Passwort auf einem Desktop oder mobilen Gerät ändern Ihr Passwort ist das einzige, was zwischen einem Fremden und Ihren privatesten Daten steht. Wann haben Sie das Gerätepasswort das letzte Mal aktualisiert? Wir zeigen Ihnen, wie Sie es jetzt ändern können. Weiterlesen ? Wir wetten, dass einige Ihrer Referenzen mehr als ein Jahrzehnt alt sind.
Tatsächlich ändern die meisten von uns nur unsere Passwörter, wenn uns eine Situation zwingt. In der Regel ist dies entweder, wenn Sie sich nicht mehr erinnern können, oder eine App oder Ihr Unternehmen zwingt Sie, alle paar Monate einen neuen zu erstellen.
Also, welcher Ansatz ist richtig? Sollten Sie Ihr Passwort jahrelang unberührt lassen oder sollten Sie es so oft wie die Jahreszeiten ändern? Hier sind die Vor- und Nachteile, dass Sie Ihr Passwort zu häufig ändern.
Es macht Ihr Konto (ein kleines Bit) sicherer
Die allgemein erhaltene Weisheit ist, dass die Änderung Ihres Passworts häufig Ihr Konto sicherer macht. Ist Ihr Yahoo Mail Account sicher? 10 Möglichkeiten, um sicher zu bleiben, ist Ihr Yahoo Mail Account sicher? 10 Möglichkeiten, um sicher zu bleiben Wenn Sie ein Yahoo-Benutzer sind, sollten Sie sicherstellen, dass Ihr Konto sicher ist. Hier sind 10 Dinge zu überprüfen, um sicherzustellen, dass Ihre Kontosicherheit in Ordnung ist. Weiterlesen .
Das Argument legt nahe, dass wenn Sie das unwissentliche Opfer eines Lecks sind Jetzt prüfen und sehen, ob Ihre Passwörter jemals durchgesickert sind Jetzt prüfen und sehen, ob Ihre Passwörter jemals durchgesickert sind Mit diesem raffinierten Tool können Sie jedes Passwort überprüfen, um zu sehen, ob es jemals war Teil eines Datenlecks. Lesen Sie mehr, wenn Sie Ihr Passwort regelmäßig ändern, können Sie die Details, die ein Möchtegern-Hacker in der Datei hat, schnell negieren.
Genauso verhindert jemand, der ohne Ihr Wissen Zugang zu Ihrem Passwort erlangt, die Person, die Sie über einen längeren Zeitraum hinweg anschnüffelt. Das ist der Grund, warum IT-Manager im ganzen Land so besessen davon sind, alle paar Wochen Zwangsresets auf Sie zu setzen.
Ist das Argument gültig? Ja, aber es ist nicht so klar wie Sie vielleicht erwarten. Selbst wenn Sie davon ausgehen, dass Ihre neuen Passwörter genauso stark sind wie die vorherigen (mehr dazu in Kürze), hat die Praxis nur minimalen Nutzen.
In einem Dokument der Carleton University erklärten die Forscher, dass Angreifer, die Zugriff auf eine Hash-Passwortdatei haben, Angriffe offline ausführen können. Sie können daher in kurzer Zeit eine große Anzahl von Passwörtern testen. Schwach- und mittelschwere Passwörter sind gefährdet.
Das Papier fährt fort, mathematisch zu beweisen, dass sogar häufige starke Kennwortänderungen die Angriffe nur eine vernachlässigbare Menge hemmten. Der Vorteil ist sicherlich nicht die Unannehmlichkeiten, die es den Benutzern bringt.
Stattdessen empfiehlt das Papier, dass Systemadministratoren langsame Hashfunktionen wie bcrypt verwenden sollten. Benutzer werden nicht belästigt und der Prozess erschwert es Angreifern, schnell eine große Anzahl von Passwörtern zu erraten.
Ihr neues Passwort ist wahrscheinlich unsicher
Ich bin sicher, dass Sie uns nicht brauchen, um Ihnen zu sagen, wie Sie ein starkes Passwort erstellen, aber die Informationen sind immer wieder zu wiederholen:
- Ihr Passwort sollte eine Mischung aus Buchstaben und Zahlen enthalten.
- Es sollte einige Großbuchstaben und einige Kleinbuchstaben verwenden.
- Im Idealfall sollte es Sonderzeichen enthalten.
- Es sollte mehr als 12 Zeichen lang sein.
Diese vier Punkte sind leichter gesagt als getan. Passwörter zu erstellen, die alle Anforderungen erfüllen - und sich dann daran zu erinnern - braucht viel mentale Energie.
Was passiert also, wenn Menschen ihre Anmeldedaten zu häufig ändern? Kurz gesagt, sie werden faul.
Ich hatte keine Passwortideen mehr, sodass ich den Job wechseln musste.
- Busty Rusty (@RaylaRimpson) 30. Januar 2018
Auch dies ist ein wissenschaftlich bewiesenes Phänomen. Im Jahr 2010 veröffentlichten Forscher an der Universität von North Carolina ein Papier mit dem Titel "Die Sicherheit der modernen Passwortablauf: Ein algorithmischer Rahmen und empirische Analyse." In diesem, sie studierte Password Histories von verstorbenen Konten an der Universität.
Die Studie untersuchte mehr als 10.000 alte Konten und 51.141 Passwörter. Die Forscher führten einen Offline-Hash-Angriff durch und schlugen schließlich 60 Prozent der Anmeldeinformationen ein. Von den 60 Prozent waren 7.752 Passwörter nicht das endgültige Passwort auf dem Konto.
Sie haben dann diesen Datensatz verwendet, um festzustellen, ob sie andere mit dem Konto verbundene Kennwörter hochrechnen können. Die Ergebnisse waren erstaunlich. In 17 Prozent der Fälle konnte das nächste auf dem Konto verwendete Passwort in weniger als fünf Sekunden erraten werden.
Aber warum? Die Studie kam zu dem Schluss, dass Personen bei häufigem Ändern eines Passworts dazu neigen, sehr geringfügige Änderungen vorzunehmen. Zum Beispiel könnte aus Wurst123 $ ausage123, hellochese, werden! würde hellochese !!, und so weiter.
Wann sollten Sie Ihr Passwort ändern?
Am Anfang habe ich gescherzt, dass Sie wahrscheinlich einige Passwörter haben, die ihren zehnten Geburtstag erreichen. Aber ist das ein Witz?
Die Beweise, die wir uns bisher angesehen haben, scheinen darauf hinzuweisen, dass lange bestehende Passwörter tatsächlich eine gute Sache sein könnten. Was ist die Wahrheit? Sie brauchen nur ein bisschen gesunden Menschenverstand.
Wenn Sie vermuten, dass jemand auf Ihr Konto zugreift Wie überprüfen Sie, ob jemand anderes auf Ihr Facebook-Konto zugreift So überprüfen Sie, ob jemand auf Ihr Facebook-Konto zugreift Es ist unheimlich und besorgniserregend, wenn jemand ohne Ihr Wissen auf Ihr Facebook-Konto zugreifen kann . Hier erfahren Sie, ob Sie verletzt wurden. Lesen Sie mehr ohne Ihre Genehmigung, sollten Sie Ihr Passwort ändern. Wenn Sie glauben, dass jemand Ihre Anmeldedaten für das Online-Banking eingegeben hat, sollten Sie Ihr Passwort ändern. Wenn Sie Ihr Passwort jemandem "ausleihen" sollten, sollten Sie es ändern.
Und wenn Sie denken, dass Sie versehentlich Opfer eines Phishing-Betrugs geworden sind, seien Sie kein Opfer dieser häufigen Phishing-Attacken. Seien Sie kein Opfer dieser häufigen Phishing-Angriffe Lesen Sie mehr, Sie sollten Ihr Passwort ändern.
In allen Fällen müssen Sie sicherstellen, dass Ihr neues Passwort keine Ähnlichkeit mit dem alten hat. Verwenden Sie nicht das gleiche Kernwort. Stellen Sie nicht dieselben Sonderzeichen an den gleichen Stellen. Versuchen Sie nicht, Ihr altes Passwort zurückzuschreiben.
Und denken Sie daran, dass Sie Ihr Passwort auch für andere Konten mit ähnlichen Anmeldeinformationen ändern sollten. Wenn Ihr Facebook-Passwort beispielsweise flowerpot1 ist und Ihr Twitter-Passwort 1flowerpot lautet, sollten Sie beide ändern.
Wenn Sie sich nicht sicher sind, folgen Sie einfach den vier grundlegenden Richtlinien, die wir bereits in diesem Artikel besprochen haben, wenn Sie ein neues Passwort erstellen.
Was ist mit erzwungenem Passwort zurückgesetzt?
Aber was ist mit erzwungenen Passwort-Resets? Ist es eine gute Idee für eine App oder Ihren Arbeitgeber, ein neues Passwort für Sie zu erzwingen? Wahrscheinlich nicht.
Im Jahr 2009 sagte das Nationale Institut für Standards und Technologie, dass regelmäßige Änderungen des Passworts "vorteilhaft für die Reduzierung der Auswirkungen einiger Passwortkompromittierungen" seien, aber für andere unwirksam seien. Und natürlich wurden die Benutzer häufig durch die erzwungene Änderung frustriert. Unternehmen müssen einen Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit finden.
Die Quintessenz
Die Argumente mögen komplex klingen, aber sie sind einfach zusammenzufassen.
- Vom Benutzer initiierte häufige Kennwortänderungen können die Sicherheit der Benutzer marginal erhöhen, sofern das neue Kennwort sehr robust ist.
- Erzwungene häufige Kennwortänderungen wirken sich oft negativ aus, da Benutzer weniger sichere Anmeldeinformationen auswählen.
Jetzt möchten wir Ihre Gedanken zur Debatte hören. Sind Sie zuversichtlich, dass Sie regelmäßig ein sicheres Passwort wählen können? Oder sind Sie glücklich mit einem jahrzehntelangen Passwort auf all Ihren Konten?
Denken Sie daran, wenn Sie häufig komplizierte neue Passwörter erstellen, verwenden Sie eine Passwort-Manager-App wie LastPass. Sie müssen die Kennwörter nicht selbst aufrufen.