Deutsche Nutzer wechseln Passwörter zu selten

Sicherheit Viele Nutzer in Deutschland ändern ihre Passwörter nur sehr selten oder nie und erhöhen damit das Risiko, dass Unbefugte in ihre geschützten Bereiche eindringen können. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und was passiert, wenn man seine Passwörter alle nase lang ändert: Man kann sie sich schlechter merken, ergo nimmt man dann leichtere Passwörter. Und so wird doch alles nur noch schlimmer. Ich habe ein Passwort aus einer Buchstaben-Zahlen-Sonderzeichen-Kombination, damit fahre ich glaube ich momentan ganz gut.
 
@Turk_Turkleton: sehe ich genauso, und wenn ich "1234" als Pw habe und es alle 3 Monate in "5678" oder so ändere kann ich mir das auch sparen.
 
@Turk_Turkleton: Stimmt! Wir ändern unsere Passwörter hier alle 30 Tage. Und ich will nicht wissen wie viele Kollegen gerade das Passwort "juni2010" oder "sommer10" haben! Ausserdem kleben viele ihre Passwort-Zettelchen direkt an den Bildschirm, sehr sinnvoll...
 
@Dr. Alcome: ganz zu schweigen von WM2010
 
@Dr. Alcome: Sehr beliebt ist auch "Passwort1" und in 30 Tagen dann "Passwort2" usw.
 
@Dr. Alcome: In unserer Firma ist das Passwort immer der Terminalname. :)
 
@Turk_Turkleton: Am Besten sind immer noch Passwortklebezettel am Rand der Tastatur und eine entsprechend ausgerichtete Webcam.
 
@Guardian@Geißenweide: sind die nich immer unter der tastatur?
 
@Guardian@Geißenweide: Na wenigstens eine Erklärung, wie der böse chinesische Hacker an das Passwort unter meiner Tastatur gelangt. Ohne WebCam hätten sie schlechte Chancen, so selten wie die bei mir zu Besuch sind :-)
 
@Turk_Turkleton: "Werden die Anwender gezwungen, häufig neue Passwörter auszuwählen, kann dies sogar zu einer geringeren Sicherheit führen, so die Untersuchung. Da sich niemand ständig neue komplizierte Zugangsdaten einprägen kann, werden sie entweder auf Zetteln im Umkreis des PCs notiert oder aber durch einfacher zu merkende - und entsprechend leichter zu knackende - Passwörter ersetzt." - Quelle: Winfuture - http://winfuture.de/news,54798.html
 
@gunfun: Winfuture dir deine Meinung! :D
 
hmmm kann doch nich meine freundin austauschen nur weil ihr geburtsdatum und mein pw zufällig übereinstimmen. ; )greetz
 
@Tribi: Heißt die zufällig Steffi?
 
@Mudder: unglaublich aber du hast 100 gummipunkte, dass is jetzt kein scherz :P
 
@Tribi: mudder hat nur an den werbeslogan gedacht: "runter vom sofa, rein in die steffi"^^
 
@Tribi: Du, mal ne Frage nebenbei: Wann hat denn deine Freundin eigentlich Geburtstag? Ich wollte der was schenken :D
 
@Tribi: Da hilft nur öfter ne neue Freundin.
 
@Barney: Und wie machst Du mit der alten Freundin Schluss? "Du Schatz ich muss mein Passwort ändern... deswegen klappt das mit uns nich mehr..."
 
@Cor: Da muß man schon wissen was einen wichtiger ist saver Sex oder saver PC
 
hmz* in ner firma ist es klar das es geändert wird aber im privaten bereich sollte es schon reichen einmalig ein passwort zu vergeben, vor allem wenn man es in der art macht: WbF-Pc#2010 =)
 
@fenz_18: Dein Passwort? Wenn ja mit oder ohne Smiley?
 
@Bamby: xD ne nicht meins aber in der art und weise... (und ohne smiley)
 
@fenz_18: Schade :D
 
tja dann sollten sich die Herren der BITKOM mal fragen wieviele Passwörter der 0815 deutsche inzwischen verwalten muss? Ich komme bestimmt so aus dem Stehgreif auf ca. 30 Stück. Einheitlich geht nicht (Sparkasse PIN/Kreditkarte / Handy) und wäre auch nicht wirklich sicher. In Gruppen aufteilen? Auch unsicher, Passwortmanager? Hat man nicht immer zur Hand und alle Passwörter könnten prinzipiell mit knacken des Master-Kennworts erreicht werden. Deshalb lebe auch ich bis auf weiteres mit der Devise ein gutes Kennwort hält lange. Dann muss man hergehen und mehr auf biometrische Systeme setzen...aber wird ja auch ncht gemacht. Schon allein in der EDV könnte dort einiges an Passwörtern gespart werden.
 
@Frankenheimer: Du kannst es ja auch so machen, dass du ein sicheres PW hast: Am besten aus den anfangsbuchstaben eines Satzes: " Das Ist Ein Sehr Sichers Passwort" dann fügst du noch am betsen paar sonderzeichen ein und für den jewiligen dienst z.B. Amazon die ersten 3 buchsatben vom dienst mit einem + versehen. Das würde dann so aussehen: diessp.,*+AMA oder Gmail diessp.,*+GMA usw. So musst du dir quasi nur ein sichers PW merken, hast aber für jeden dienst ein anders pw.
 
@Frankenheimer: Biometrische Systeme? Du meinst so Dinge wie Fingerabdrücke die du auf jeder glatten Oberfläche hinterläßt und jeder der will einfach im wahrsten Sinne des Wortes abstauben kann? Wenn ein biometrisches Merkmal erst einmal kompromittiert ist kann man sich im second hand Landen keine neuen Finger besorgen. ;)
 
@Johnny Cache: sooooooo einfach is das mit dem "abstauben" und drüberziehen nicht. Hab ich schon versucht. Allerdings waren Zeit und Materialien nicht gerade üppig vorhanden.^^
 
@rockCoach: Man muß es natürlich schon richtig wollen und planen, aber wenn man es erst einmal geschafft hat ist es ein Ding für die Ewigkeit. Ich werde mir jedenfalls nicht alle drei Monate neue Fingerabdrücke in die Griffel fräsen...
 
@Johnny Cache: Das setzt aber einen physischen Zugriff auf das Gerät voraus, und der ist selten möglich. Aufwand und Risiko sind enorm, dazu sind die meisten zu faul. Wichtiger ist es, sich gegen Fernzugriff zu schützen.
 
Die typische Quoten-BITKOM-News. Vielleicht sollte man das Passwort BITKOM wählen - da wird einem ja schon beim Lesen schlecht und jeder Hacker der es tippen muß wird sich wahrscheinlich Übergeben müssen.
 
Wenn ich dazu aufgefordert werde, mein Kennwort zu ändern (z.B. in der ESL), dann mache ich das kurz, weil ich muss, und ändere es dann keine 2 Minuten später wieder zurück - was für einen Vorteil bringt es mir denn, das immer zu ändern?... __________ Erinnert mich an Lottozahlen, wobei man mein Passwort als meinen Tipp sehen muss und die gezogenen Lottozahlen als Angriffsversuche von "bösen Datendieben": Die gezogenen Lottozahlen sind bei jeder Ziehung anders aber mein Tipp immer gleich; meine Gewinnchance ist trotzdem genauso groß. (gehen wir mal von BruteForce aus, denn wenn die mein Passwort bei der Übertragung auslesen würden, nützt mir das auch nichts, wenn das dann erst 2 Tage alt ist ^^)
 
@eN-t: Das funktioniert nur solange wie man das alte Passwort nochmal verwenden darf.
 
@Cor: Ich ändere es ja kurzzeitig - und dann wieder zurück. Ging bisher überall. Und wenn nicht - dann kommt halt hinten noch ein "!" oder so dran :D
______________ @SkyScraper: Wahre Worte, stimme dir da zu. Zum Glück sind wir "resistent" da intelligent bzw. erfahren ;-)
 
@eN-t: Das ist richtig, das geht bei öffentlichen Plattformen fast überall. Viele Anwendungen, vor allem im Business Bereich wo security noch deutlich wichtiger ist, speichern jedoch alle bisherigen Passwörter und verlangen, dass Du ein neues eingibst, dass sich mindestens um 4 Zeichen vom letzten unterscheidet und nicht mit einem bisherigen übereinstimmt. Das kann ganz schön nervig sein, wenn Dein "Grund-Passwort" sowieso nur aus 6-8 Zeichen besteht. Ich will damit nur sagen, dass Deine Taktik nicht überall so einfach funktioniert ;)
 
@Cor: Klingt plausibel - aber wenn mein Passwort "altermann" ist, mach ich einen auf cool und hau meine 1337-skillz raus, "4173RM4NN", das ist sogar deutlich schwerer, wie mir jetzt gerade beim Tippen auffällt :D hey, das ist die Idee, meine Passwörter zu ändern xD
 
@eN-t: Lol ;)
 
@eN-t: Da hast du 100%ig recht. Man muß heutzutage vorsichtig sein was man glaubt, nirgends klafft eine größere Lücke zwischen Dichtung und Wahrheit wie beim Thema Datensicherheit. Jeder hat kluge Tips parat und will einem was einreden. Das kommerzielle Interesse ist groß. Angst machen und abkassieren - weltweit das ganz große Geschäft.
 
Ich lebe seit 16 Jahren von IT-Service. Passwort-Missbrauch habe ich noch nie erlebt (soweit ich mich erinnern kann) - Probleme mit vergessenen Passwörtern hingegen immer wieder.
 
Damit das ganze überhaupt einen Sinn ergibt, müsste man jede Minute sein Passwort wechseln. In dem Moment in dem ein Passwort geknackt wird ist es eh zu spät, egal wie oft ich es wechsle. Inzwischen ist es vielfach nachgewiesen, dass ein sichereres Passwort -> 20 Zeichen und mehr, bestehend aus Klein- u. Großbuchstaben sowie Zahlen und Sonderzeichen, viel mehr bringt als wie jeden Monat ein neues zu erzeugen.
 
@Neckreg: Denke ich auch. Wenn es nicht geknackt ist brauch ich kein neues. Wenn ich es ständig wechsel weiß das eh keiner, und es ist genauso schwer/leicht zu knacken als wenn ich es lasse. Wer ssgt denn: Oh der hat sein Passwort schon ganz lange, das knacke ich jetzt, oder: hmm der wechselt ständig, das muss ich gar nicht versuchen. Irgendwie unsinnig.
 
Bei mir ist es so, so unwichtiger PWs wie das, das mein WF-acc hat, hat immer das gleiche PW, weil ich mir unmöglich alle merken kann, und die wichtigen PWs sind dafür dann immer mind. 30 zeichen lang bestehend aus einer sinnlosen Kombitnation von zahlen, buchstaben und sonderzeichen, wie z.B. 3Nsß02nc&amf-ahw
diese muss ich mir zwar aufschreiben um die mir merken zu können(außnahe ist mein email-acc), aber da außer mir eh keiner weis wo der zettel liegt, und ich jedem im Haushalt trauen kann, mach ich mir da eh keine sorgen, und wenn die unwichtigen PWs geknackt werden, dann ist der schaden i.d.R auch nicht all zu groß...
 
Wie gut das ich im Auswendiglernen echt spitze bin..Da reicht mir mein 50 stelliges Pw aus allen bereichen der Tastatur seit Jahren vollkommen aus.. ;)
 
@VolkerRacho: das is schlecht die meisten seiten erlaben nur 4-20 stellige passwörter...
 
"...die wichtigsten Passwörter sollten alle drei Monate geändert werden..." finde ich übertrieben, siehe auch [o1]. Wichtig ist ein anständiger Bruteforceschutz und ein alphanumerisches Passwort.
 
Ist ja auch Unfug, die Passwörter zu ändern. Einmal ein topsicheres Passwort überlegen und dies ewig behalten ist das beste. Dies habe ich vor ein paar Tagen sogar bei winfuture als News gelesen!
 
Mein winfuture-Acc Pwd: lecktmichdochalleamar*chihrdrecksschweine ... immerhin mit einem Sonderzeichen *gg*
 
Solange man nicht befürchten muss, dass irgendjemand das Passwort ergattern kann, besteht doch eigentlich überhaupt keine Notwendigkeit. Denn ein sicheres Passwort, bleibt auch nach einem Jahr ein sicheres Passwort. Viel wichtiger ist wohl, wie man mit seinen Passwörtern umgeht und wie man sie vor fremden Zugriff schützt.
 
Aber Microsoft hat in einer Studie doch bewiesen, dass dies Unsinn ist. http://winfuture.de/news,54798.html
 
Kann ich nicht bestätigen. Ich ändere mein Passwort regelmäßig von "Alpenhörnchen" nach "Alpenhörnchen1"[2,3,4] usw. ^^
 
Unwichtige E-Mails sind bei mir in der Regel alle gleich. Da hab ich ein unsicheres, dass sich schnell tippen lässt und wo es nichts macht, wenn es mal doch jemand schafft. dann hab ich ein sichereres, dass ich für Dienste verwende, wo mir ein Missbrauch dann doch wehtun würde. Die ganz wichtigen Sachen (Bank) haben ein generiertes Passwort, dass ich nichtmal selbst kenne und nur im Passwortsafe gespeichert hab. Damit fahr ich recht gut
 
@zwutz: Hmmm ... mal gucken wie man dir den Passwortsafe klauen kann. Wenn man den aufkriegt, haste plützlich keine Hose mehr an :D
 
@DennisMoore: versuchs... ich kann dir, wenn du willst, auch das Passwort sagen... nur bringt dir das allein ohne die Keyfile garnichts :)
 
Ja genau, und die bösen Buben warten dann bis zu 3 Monate bis sie mein ergattertes Passwort nutzen, um mir zu schaden ... alles klar, ist nett von denen mir die Zeit zu lassen, um mir ein neues PW zuzulegen. Die oftmalige Wechselei des PW führt doch nur dazu das man einfache Passwörter verwendet, da man sich diese leichter merken kann, und schon ist die Sicherheit im A...
Die Aussagen dieser sogenannten Spezialisten sind zum Teil doch nur unlogisch.
 
Fingerprintgesichert und fertig :D
 
@MasterBlaster´: Einmal ein benutztes Glas von dir in die Hände bekommen und alle deine Zugänge sind "mein" - und das schöne: für immer^^ oder Wechseln deine Fingerabdrücke monatlich?
 
@MasterBlaster´: Fingerabdrücke sind als einzige Authentifizierungsmerkmal das denkbar schlechteste. Das wäre, als würdest du überall, wo du lang gehst, einen Zettel mit deinem Passwort liegen lassen. Der einzige Vorteil am Fingerabdruck: er ist einzigartig. Er ist aber bei weitem nicht geheim und vor allem nicht fälschungssicher
 
na denn nur gut das die nicht das Wechseln der Unterhosen bei den deutschen untersucht haben...sollten ja auch geschützte Bereiche sein.....ansonsten doch Unsinn diese Wechselei falls man ein gutes Passwort hat!! Das führt doch letzlich nur dazu für 1000 Gelegenheiten identische oder sehr ähnliche zu verwenden....Und bei einen so unsicheren System wo jemand Passwörter auslesen kann wird das neue doch sofort auch geklaut.....
 
Ich bleib bei meinem 12345 basta...
 
Hört doch endlich mit diesen UNNÖTIGEN BITKOM-Meldungen auf. Da les ich schon gar nicht mehr weiter, wenn ich das Wort beim Überfliegen sehen !
 
wenn ich für jeden krimskrams im web, ein sicheres passwort wählen müsste, müsste ich alle passwörter irgendwo speichern, und mit einem master-password verschlüsseln. meiner meinung nach ist das ein größeres sicherheitsrisiko, da jemand so mit einem keylogger, plötzlich zugriff auf diese "wertvolle" datenbank, samt account-namen hätte. NACHTRAG: mein pw, sind die ersten 8 Buchstaben aus dem Roman ".... ... ..." Seite23 :D
 
Also meine Passwörter sind 13 bis 15 Zeichen lang, immer der Anfangsbuchstanbe von persönlich bedeutende Sätze. Also ich glaub nicht, dass das knackbar ist, also warum wechseln?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles