„Passwort läuft ab, bitte ändern“: Wir alle kennen es!

In vielen Firmen wird vom Administrator verlangt regelmäßig sein Windows-Passwort zu ändern. Microsoft-Sicherheitsexperten geben nun allerdings offen zu, dass es kaum die Sicherheit erhöht. Im Microsoft Security Guidance Blog wird zusätzlich erwähnt, dass sich viele Mitarbeiter, sobald sie schwierigere Passwörter zugewiesen bekommen diese ohnehin irgendwo aufschreiben. Als weiterer Faktor kommt hinzu, dass die Mitarbeiter meistens nur geringe Änderungen an ihre Kennwörter vornehmen und daher für Cyberkriminelle leicht zu knacken sind.
Abgesehen davon vergessen manche Mitarbeiter durch den ständigen Wechsel ihr Passwort und benötigen dann erst wieder die Hilfe der IT-Abteilung.

Starke Passwörter oder Zwei-Faktor-Login bringen mehr
Besser als dieser erzwungene regelmäßige Wechsel wäre von vornherein ein starkes Kennwort zu wählen oder gar auf eine Zwei-Faktor-Authentifizierung zu setzen, laut Microsoft. Doch auch, wenn Microsoft urteilt: „Regelmäßig ablaufende Passwörter sind eine altertümliche und unnötige Maßnahme von sehr geringem Nutzen“. Wie die Passwortfrage gehandhabt wird, bleibt letztlich dem zuständigen Administrator überlassen. Viele Büroarbeiter werden also auch weiterhin regelmäßig ihr Passwort leicht abwandeln müssen, obwohl es an sich wenig bringt!