Microsoft gibt es zu

„Passwort läuft ab“: Wechsel eigentlich sinnlos

(Bild: thinkstockphotos.de)

Büroarbeiter kennen es: Der Administrator nötigt den PC-Nutzer in vielen Firmen regelmäßig dazu, sein Windows-Kennwort zu ändern. Das kann mitunter ganz schön lästig sein. Die Sicherheit erhöhe es aber nicht, gibt nun ein Microsoft-Sicherheitsexperte offen zu.

„Wenn ein Mensch ein besonders schweres Passwort zugewiesen bekommt oder dazu gezwungen wird, eines zu erstellen, dann wird er es sich oft aufschreiben, wo andere es sehen können“, schreibt der Microsoft-Sicherheitsexperte Aaron Margosis im Microsoft Security Guidance Blog.

Viele Mitarbeiter nehmen beim erzwungenen Passwortwechsel nur geringfügige Änderungen am vorigen Passwort vor. In vielen Fällen kursieren somit sehr ähnliche Passwörter für einen Mitarbeiter, die für Cyberkriminelle leicht zu knacken sind. Ein weiteres Problem: Oft vergessen Mitarbeiter beim Wechsel ihr Passwort - und brauchen dann erst wieder die Hilfe der IT.

(Bild: Microsoft)

Starke Passwörter oder Zwei-Faktor-Login bringen mehr
Mehr als ein regelmäßiger erzwungener Wechsel des Passworts bringe es laut Microsoft-Einschätzung, von vorn herein starke Passwörter zu wählen oder eine Zwei-Faktor-Authentifizierung zu verwenden, bei der es zusätzlich zum Passwort beispielsweise eine Handy-App zur Anmeldung braucht.

(Bild: APA/dpa)

Doch auch, wenn Microsoft urteilt: „Regelmäßig ablaufende Passwörter sind eine altertümliche und unnötige Maßnahme von sehr geringem Nutzen“. Wie die Passwortfrage gehandhabt wird, bleibt letztlich dem zuständigen Administrator überlassen. Viele Büroarbeiter werden also auch weiterhin regelmäßig ihr Passwort leicht abwandeln müssen, obwohl es an sich wenig bringt.