![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die bisherigen Regeln zu Kennw\u00f6rtern f\u00fcr Benutzerkonten (h\u00e4ufig wechseln, komplexe Passw\u00f6rter) zur Erh\u00f6hung der Sicherheit sind m\u00f6glicherweise kontraproduktiv.<\/p>\nDie bisherigen Regeln zu Kennw\u00f6rtern f\u00fcr Benutzerkonten (h\u00e4ufig wechseln, komplexe Passw\u00f6rter) zur Erh\u00f6hung der Sicherheit sind m\u00f6glicherweise kontraproduktiv.<\/p>\n
<\/p>\n
Anwendern wird eingetrichtert, h\u00e4ufig ihre Kennw\u00f6rter f\u00fcr Konten zu wechseln und diese Kennw\u00f6rter lang, komplex und m\u00f6glichst einzigartig zu w\u00e4hlen. Manchmal werden auch Kennwortregeln von Administratoren festgelegt, dass die Kennw\u00f6rter alle 30, 60 oder 90 Tage automatisch ablaufen. <\/p>\n
Die t\u00e4glich bekannt gewordenen Hacks scheinen dem h\u00e4ufigen Kennwortwechsel Recht zu geben. Gelangen Anmeldedaten in fremde H\u00e4nde, sind diese sp\u00e4testens nach dem n\u00e4chsten Kennwortwechsel nicht mehr verwendbar. So weit die eine Seite der Medaille. <\/p>\n
Wer sich einer solchen Regel unterziehen musste, kennt aber auch die andere Seite der Medaille. Man hat zig Konten und ist nur am \u00e4ndern der Kennw\u00f6rter, am nachdenken, welches Kennwort man nun nehmen k\u00f6nnte. Und dann hat man das Kennwort bei der n\u00e4chsten Anmeldung doch vergessen. Also werden die Kennw\u00f6rter aufgeschrieben, in Password-Tresoren gespeichert und so weiter. Ein gehackter oder gel\u00f6schter Password-Tresor ist dann der GAU f\u00fcr den Nutzer. <\/p>\n
Nun haben sich Wissenschaftler mit der Frage befasst, ob h\u00e4ufige Kennwortwechsel die Sicherheit erh\u00f6hen. Zwischenzeitlich gibt es Studien, die zeigen, dass der Zwang zum Passwortwechsel eher kontraproduktiv ist. Aus einem Kennwort tarheels#1<\/em> macht der Benutzer vielleicht tArheels#1<\/em> oder tArheels#3<\/em>, denn irgend eine Eselsbr\u00fccke braucht der Mensch, um sich das Kennwort zu merken. <\/p>\n Lorrie Cranor, FTC Chief Technologist, hat das Thema auf der PasswordsCon 2016 (Unterveranstaltung der Bsides-Konferenz<\/a>) angesprochen und entsprechende Informationen pr\u00e4sentiert. Neue Ergebnisse von Sicherheitsstudien zeigen, dass Kennwortwechsel die Sicherheit nicht erh\u00f6hen sondern eher schw\u00e4chen. Bei Interesse lassen sich einige Details in diesem Arstechnica-Artikel<\/a> (Englisch) nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Die bisherigen Regeln zu Kennw\u00f6rtern f\u00fcr Benutzerkonten (h\u00e4ufig wechseln, komplexe Passw\u00f6rter) zur Erh\u00f6hung der Sicherheit sind m\u00f6glicherweise kontraproduktiv.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-179959","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=179959"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179959\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=179959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=179959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=179959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}