Sind häufige Kennwortänderungen tatsächlich gut für Ihre Sicherheit?
Wie oft ändern Sie Ihr Passwort? So ändern Sie Ihr Passwort auf einem beliebigen Desktop oder mobilen Gerät. So ändern Sie Ihr Passwort auf einem beliebigen Desktop oder mobilen Gerät. Ihr Passwort ist das einzige, was zwischen einem fremden und Ihren privatesten Daten steht. Wann haben Sie Ihr Gerätekennwort zuletzt aktualisiert? Wir zeigen Ihnen, wie Sie es jetzt ändern können. Weiterlesen ? Wir wetten, dass einige Ihrer Referenzen mehr als ein Jahrzehnt alt sind.
In der Tat ändern die meisten von uns nur dann ihre Passwörter, wenn eine Situation dazu zwingt. In der Regel können Sie sich entweder nicht daran erinnern, oder eine App oder Ihr Unternehmen zwingt Sie alle paar Monate, eine neue zu erstellen.
Welcher Ansatz ist also richtig? Sollten Sie Ihr Passwort jahrelang unangetastet lassen oder sollten Sie es so oft wie die Jahreszeiten ändern? Hier sind die Vor- und Nachteile einer zu häufigen Änderung Ihres Passworts.
Es macht Ihr Konto (ein kleines bisschen) sicherer
Die allgemein verbreitete Meinung ist, dass das häufige Ändern Ihres Passworts Ihr Konto sicherer macht. Ist Ihr Yahoo Mail-Konto sicher? 10 Möglichkeiten, um sicher zu bleiben Ist Ihr Yahoo Mail-Konto sicher? 10 Möglichkeiten, um sicher zu bleiben Wenn Sie ein Yahoo-Benutzer sind, sollten Sie sicherstellen, dass Ihr Konto sicher ist. Hier sind 10 Punkte, die überprüft werden müssen, um sicherzustellen, dass Ihre Kontosicherheit in Ordnung ist. Weiterlesen .
Das Argument legt nahe, dass Sie, wenn Sie das unabsichtliche Opfer eines Lecks sind, jetzt prüfen, ob Ihre Kennwörter jemals ausgelaufen sind. Jetzt prüfen, ob Ihre Kennwörter jemals ausgelaufen sind. Mit diesem praktischen Tool können Sie jedes Kennwort überprüfen, um festzustellen, ob es jemals verwendet wurde Teil eines Datenlecks. Lesen Sie mehr. Wenn Sie Ihr Kennwort regelmäßig ändern, können Sie die Informationen, die ein potenzieller Hacker gespeichert hat, schnell verwerfen.
Wenn jemand ohne Ihr Wissen Zugriff auf Ihr Kennwort erhält, wird auf ähnliche Weise verhindert, dass die Person Sie längere Zeit an Ihnen schnüffelt. Aus diesem Grund sind IT-Manager im ganzen Land so besessen davon, Sie alle paar Wochen zwangsweise zurückgesetzt zu haben.
Ist das Argument gültig? Ja, aber es ist nicht so klar, wie man es erwarten könnte. Selbst wenn angenommen wird, dass Ihre neuen Passwörter so stark sind wie die vorherigen (mehr dazu in Kürze), hat die Praxis nur einen geringen Nutzen.
In einer Zeitung der Carleton University erklärten die Forscher, dass Angreifer, die Zugriff auf eine Hash-Kennwortdatei haben, Angriffe ausführen können, während sie offline sind. Sie können daher eine große Anzahl von Passwörtern in kurzer Zeit testen. Passwörter mit schwacher und mittlerer Stärke sind gefährdet.
Das Papier beweist mathematisch, dass selbst häufige starke Passwortänderungen die Angriffe nur unwesentlich behinderten. Der Nutzen ist fast sicher nicht die Unannehmlichkeiten wert, die er den Benutzern bringt.
Stattdessen empfiehlt der Artikel, dass Systemadministratoren langsame Hash-Funktionen wie bcrypt verwenden sollten. Die Benutzer werden nicht belästigt, und Angreifer werden durch den Prozess erschwert, eine große Anzahl von Kennwörtern schnell zu erraten.
Ihr neues Passwort ist wahrscheinlich unsicher
Ich bin mir sicher, dass Sie nicht wissen müssen, wie Sie ein sicheres Passwort erstellen. Die Informationen sind jedoch immer eine Wiederholung wert:
- Ihr Passwort sollte eine Mischung aus Buchstaben und Zahlen enthalten.
- Es sollte einige Groß- und Kleinbuchstaben verwenden.
- Im Idealfall sollte es Sonderzeichen enthalten.
- Es sollte länger als 12 Zeichen sein.
Diese vier Punkte sind leichter gesagt als getan. Das Erstellen von Passwörtern, die alle Anforderungen erfüllen und sich daran erinnern, erfordert viel mentale Energie.
Was passiert also, wenn Menschen zu häufig ihre Anmeldeinformationen wechseln? Kurz gesagt, sie werden faul.
Ich hatte keine Passwort-Ideen mehr, also musste ich den Job wechseln.
- Busty Rusty (@RaylaRimpson) 30. Januar 2018
Wieder ist es ein wissenschaftlich nachgewiesenes Phänomen. Im Jahr 2010 veröffentlichten Forscher der University of North Carolina eine Arbeit mit dem Titel “Die Sicherheit des Ablaufens von modernen Passwörtern: Ein algorithmisches Rahmenwerk und empirische Analyse.” Darin untersuchten sie Passwortgeschichten von Konten an der Universität.
Die Studie untersuchte mehr als 10.000 alte Konten und 51.141 Passwörter. Die Forscher führten einen Offline-Hash-Angriff durch und knackten schließlich 60 Prozent der Berechtigungsnachweise. Von den 60 Prozent waren 7.752 Kennwörter nicht das endgültige Kennwort, das für das Konto verwendet wurde.
Anschließend haben sie anhand dieser Daten geprüft, ob sie andere Passwörter extrapolieren können, die mit dem Konto verbunden sind. Die Ergebnisse waren erstaunlich. In 17 Prozent der Fälle konnte das nächste für das Konto verwendete Kennwort in weniger als fünf Sekunden erraten werden.
Aber warum? Die Studie kam zu dem Schluss, dass die Leute beim häufigen Ändern eines Passworts sehr geringfügige Änderungen vorgenommen haben. Zum Beispiel, Wurst123 könnte werden $ ausage123, hellocheese! würde werden hellocheese!!, und so weiter.
Wann sollten Sie Ihr Passwort ändern?
Am Anfang habe ich gescherzt, dass Sie wahrscheinlich einige Passwörter haben, die sich ihrem zehnten Geburtstag nähern. Aber ist das ein Witz?
Die Beweise, die wir bisher betrachtet haben, deuten an, dass langjährige Kennwörter tatsächlich eine gute Sache sein könnten. Was ist die wahrheit Sie brauchen nur ein bisschen gesunden Menschenverstand.
Wenn Sie den Verdacht haben, dass jemand auf Ihr Konto zugreift, überprüfen, ob jemand anderes auf Ihr Facebook-Konto zugreift? So prüfen Sie, ob jemand anderes auf Ihr Facebook-Konto zugreift. Es ist unheimlich und besorgniserregend, wenn jemand ohne Ihr Wissen auf Ihr Facebook-Konto zugreifen kann . Hier erfahren Sie, ob Sie verletzt wurden. Lesen Sie mehr ohne Ihre Berechtigung. Sie sollten Ihr Passwort ändern. Wenn Sie glauben, dass jemand bei der Eingabe Ihrer Online-Banking-Anmeldedaten zugesehen hat, sollten Sie Ihr Passwort ändern. Wenn du müsstest “Darlehen” Wenn Sie Ihr Passwort an jemanden weitergeben, sollten Sie es ändern.
Und wenn Sie der Meinung sind, dass Sie versehentlich Opfer eines Phishing-Betrugs geworden sind. Seien Sie kein Opfer dieser häufigen Phishing-Angriffe. Seien Sie kein Opfer dieser häufigen Phishing-Angriffe. Lesen Sie mehr.
In allen Fällen müssen Sie sicherstellen, dass Ihr neues Passwort nicht mit dem alten übereinstimmt. Verwenden Sie nicht dasselbe Kernwort. Setzen Sie nicht die gleichen Sonderzeichen in die gleiche Position. Versuchen Sie nicht, etwas wie das alte Passwort rückwärts zu schreiben.
Denken Sie daran, dass Sie Ihr Kennwort auch für andere Konten mit ähnlichen Anmeldeinformationen ändern sollten. Wenn Ihr Facebook-Passwort beispielsweise flowerpot1 und Ihr Twitter-Passwort 1flowerpot ist, sollten Sie beide ändern.
Wenn Sie sich nicht sicher sind, folgen Sie einfach den vier grundlegenden Richtlinien, die wir zuvor in diesem Artikel besprochen haben, wenn Sie ein neues Passwort festlegen.
Was ist mit forced Password resets??
Aber wie sieht es mit einem erzwungenen Zurücksetzen des Passworts aus? Ist es eine gute Idee für eine App oder Ihren Arbeitgeber, Ihnen ein neues Passwort aufzuzwingen? Wahrscheinlich nicht.
Im Jahr 2009 sagte das Nationale Institut für Standards und Technologie, dass regelmäßige Passwortänderungen vorgenommen wurden “von Vorteil, um die Auswirkungen einiger Passwort-Kompromisse zu reduzieren,” aber waren “für andere unwirksam.” Und natürlich waren die Benutzer durch die erzwungenen Änderungen häufig frustriert. Unternehmen müssen einen Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit erreichen.
Die Quintessenz
Die Argumente mögen komplex klingen, aber sie lassen sich leicht zusammenfassen.
- Vom Benutzer initiierte häufige Passwortänderungen können die Benutzer geringfügig sicherer machen, vorausgesetzt das neue Passwort ist äußerst robust.
- Erzwungene häufige Passwortänderungen wirken sich häufig negativ aus, da Benutzer weniger sichere Anmeldeinformationen wählen.
Nun möchten wir Ihre Gedanken zur Debatte hören. Sind Sie zuversichtlich, dass Sie regelmäßig ein sicheres Passwort wählen können? Oder möchten Sie ein zehn Jahre altes Passwort für alle Ihre Konten verwenden??
Denken Sie daran, wenn Sie häufig komplizierte neue Kennwörter erstellen, verwenden Sie eine Kennwortmanager-App wie LastPass. Sie müssen die Passwörter nicht selbst abrufen.
Erfahren Sie mehr über: Online-Sicherheit, Passwort.