Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: Selbsterklärende Studie

Deutsche zu faul zum Passwort-Wechsel

Michael Nickles / 13 Antworten / Baumansicht Nickles

Es gibt wieder mal eine Bitkom-Studie die "Erstaunliches" ans Licht bringt: 40 Prozent der Deutschen PC-Nutzer sind zu faul, regelmäßig ihre Passwörter zu ändern, leben nach dem Motto "Ein gutes Passwort hält ein Leben lang".

Auch bei heiklen Dingen wie Online-Konten, EMail-Postfächern und Auktionsplattformen folgen kaum welche dem alten Rat, Passwörter alle Weile (der Bitkom empfiehlt alle 3 Monate) zu ändern. Das tuen laut Studie nur 17 Prozent (jeder Sechste). Jeder zwölfte (8 Prozent) ändert laut Bitkom seine Zugangscodes nur alle paar Jahre, jeder neunte (11 Prozent) jährlich.

6 Prozent wechseln im Schnitt halbjährlich ihre Kennwörter, 9 Prozent quartalsweise, 7 Prozent monatlich. Es gibt allerdings auch Wechselfanatiker, die ihre Passwörter wöchentlich ändern. Die machen allerdings nur 1 Prozent aus. Die Problematik soll bei privaten Nutzern und Unternehmen gleichermaßen bestehen.

Firmen empfiehlt die Bitkom, die PCs von Mitarbeitern so zu konfigurieren, dass sie regelmäßig gezwungen werden, ein neues Passwort zu vergeben. Sinnvoll ist natürlich auch der Zwang, komplizierte Passwörter verwenden zu müssen, die ein Mindestlänge haben, nicht nur aus ein paar Ziffern oder Buchstaben bestehen, auch einen Mix von Groß-/Kleinschreibung und Sonderzeichen drinnen haben.

Untersucht wurde wie meist auch diesmal, wie es sich bei den Geschlechtern und Altersklassen so verhält. Am faulsten sind demnach Frauen. 45 Prozent ändern ihre Passwörter nie (bei Männern "nur" 38 Prozent). 12 Prozent der Frauen wechseln zumindest alle 3 Monate, bei Männern sind das 24 Prozent. Die generelle Faulheit Passwörter zu ändern erklärt die Bitkom mit dem Umstand, dass viele entweder arglos sind und schlicht befürchten, Passwörter zu vergessen, wenn sie zu oft gewechselt werden.

Michael Nickles meint: Ja. Das mit den Passwörtern ist ein elendes Problem. Selbst durchschnittliche PC-Nutzer müssen zig Passwörter im Kopf haben: PC-Login, Email, Ebay, Messenger, diverse Webseiten, EC-Karten-Pin. Natürlich ist es sinnvoll dieses Passwörter regelmäßig zu verändern und dabei möglichst "knacksichere" Passwörter zu verwenden.

So was wie "kL3_ä#mT9lop" ist gewiss sicherer als "sabine". Aber wer kann oder will sich solche kniffligen Passwörter schon merken? Als Abhilfe verweist die Bitkom natürlich auf sogenannte Passwort-Safe-Mechanismen. Dabei werden alle an einem PC benötigten Passwörter in einem zentralen Programm verschlüsselt abgelegt und man muss sich nur noch ein einziges Passwort für diesen "Safe" merken.

Gerade "normale" Anwender haben allerdings kaum eine Ahnung, wie so ein Safe funktioniert und in Windows ist halt keiner direkt drinnen. Lösungen: Iris-/Fingerabdruck-Scanner? Gesichtserkennung per Webcam? Eine brauchbare existiert aus meiner Sicht aktuell noch nicht.

bei Antwort benachrichtigen
Ten_Eniunlsl Michael Nickles „Deutsche zu faul zum Passwort-Wechsel“
Optionen

Lösungen: Iris-/Fingerabdruck-Scanner? Gesichtserkennung per Webcam? Eine brauchbare existiert aus meiner Sicht aktuell noch nicht.

Funktioiert auch nicht wer wirklich will kriegt die klein
Bei fingerabdrücken hat der ccc n schönes video zu und die iris naja theoretisch entsprechend eingafärbte kontaktlinsen sollten das auch aushebeln.

Firmen empfiehlt die Bitkom, die PCs von Mitarbeitern so zu konfigurieren, dass sie regelmäßig gezwungen werden, ein neues Passwort zu vergeben. Sinnvoll ist natürlich auch der Zwang, komplizierte Passwörter verwenden zu müssen, die ein Mindestlänge haben, nicht nur aus ein paar Ziffern oder Buchstaben bestehen, auch einen Mix von Groß-/Kleinschreibung und Sonderzeichen drinnen haben.

Klingt für mich im übrigen auch sehr sinnlos
In meiner arbeit haben wir so ein system.
dann ändern die meisten nutzer das so
Am anfang ist das passwort: kennwort
wechsel
paswwort ist jetzt: kennwort1
wechsel
paswort ist jetzt kennwort2
usw.

N Passwort ist solange sicher bis es jemand errät oder man es jemanden verratet. Daher sollte man er mehere passwörter einsetzen ls ständig das passwort zu ändern Einmal im Jahr reicht wenn man für jeden dienst n eigenes passwort verwendet. Sers Ten

bei Antwort benachrichtigen
Xdata Michael Nickles „Deutsche zu faul zum Passwort-Wechsel“
Optionen

Es gab da irgendwo ein Statement von einem Informatiker? oder so,
dies sei statistisch garnicht mal soo bedenklich.

Etwa..

In vielen Fällen reicht "ein" Gutes.
Ein häufiger Wechsel führt zu - immer einfacheren Paßwörtern, oder zu rotierenden die dann recht leicht identifiziert werden können.

Der Ständige Wechsel führt auch zu Verdruß oder Mechanismen dem ständigen Neumerken zu entgehen.

Längen Vergleich ;-) ist auch nicht immer ein Qualitätsmerkmal..
Das fast doppelt lange Paßwort Hundehaare ist sicher nicht sicherer als das Kurze 1at35#.
Bei Groß und Kleinschreibung würde ich besonders vorsichtig sein, hab von Usern gehört, die Probleme bei der "Gegenstelle" damit hatten.

Sonderzeichen sind gut, aber vorsicht bei BiOs oder anderen Geschichten.
Wenn man da das us Keyboard nicht im Kopf hat -- Kann es dauern,
und der selbige rot vor Verdruß werden.


Mam muß - wie überall im Leben das richtige Maß halten
und abschätzen
was wo angebracht ist.

Mein erstes Email Fach hat immer noch das gleiche Paßwort.
-- Es ist merkwürdiger Weise immer noch eins mit dem wenigsten Spamm.

Liegt aber glaube ich am Provider:-)

bei Antwort benachrichtigen
Kabelschrat Michael Nickles „Deutsche zu faul zum Passwort-Wechsel“
Optionen

Hallo,

was hab ich davon, wenn ich mein banking Passwort ändere außer Arbeit? Die 2 Wörter habe ich im Kopf, dass ist der einzige sichere Aufbewahrungsort. Am kontoauszug kann jeder sehen, ob das geknackt wurde.

Die PW Safes können sich die Hersteller in die Haare schmieren. 1 PW knacken und auf meine Rechnung einkaufen. Ich habe doch keine Meise und installiere mir so eine Scheiße.

Wörter soll man auch nicht nutzen, sondern die Anfangsbuchstaben von Sätze kombiniert mit Zahlen, min 8Zeichen.

Gruß

Kabelschrat

Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen
|dukat| Michael Nickles „Deutsche zu faul zum Passwort-Wechsel“
Optionen

Es gibt verschiedene Passwort-Level bei mir. Für den einmaligen Besuch irgend eines dahergelaufenes Forums reicht Level 3. Wichtige Accounts ( z.B. Paypal) werden bei mir durch andere Passwörter geschützt die länger, komplizierter und schwerer zu erraten wären.

bei Antwort benachrichtigen
Wiesner Michael Nickles „Deutsche zu faul zum Passwort-Wechsel“
Optionen

Für meine Hauptpasswörter verwende ich gerne Passwortsätze, die sind leicher zu merken und man kann diese öfters ändern.
Bsp.: Alibabaunddie40Räuber
So kann ein 60 und gößer stelliges Passwort merkbar sein.

bei Antwort benachrichtigen
Kabelschrat Wiesner „Für meine Hauptpasswörter verwende ich gerne Passwortsätze, die sind leicher...“
Optionen

Hallo Wiesner,

solche Passworte taugen nicht. Den Begriff kennt jeder.

( Aus ) Scheiß PC, fick dich (wird ) SCPC,297 fidi
Das sind 12 Zeichen, geistiger Müll, die man sich leicht merken kann.

Gruß

Kabelschrat.

Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen
Jokeman Michael Nickles „Deutsche zu faul zum Passwort-Wechsel“
Optionen

Hallo Leute.
Das betrifft wohl nur Computer, die im Büro genutzt werden. Mein Heimcomp hat seit 1995 das selbe Passwort. Wenn jemand in meinen Comp eindringt und das Passwort hackt, ist das dem vollkommen egal wie alt das ist.
Meine Meinung kann falsch sein, aber ich halte daran fest.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
StickyFinger1 Jokeman „Hallo Leute. Das betrifft wohl nur Computer, die im Büro genutzt werden. Mein...“
Optionen

Hi,
Deiner Meinung kann ich nur zustimmen. Wenn ich mir jedes Passwort merken wollte oder auch auf meiner nicht hackbaren dritten Festplatte speichern müsste, dann hätte ich den ganzen lieben langen Tag nichts anderes zu tun, als eben auf diese interne Platte zu zugreifen und mir für jeden Scheiß das passende Kennwort raus zu suchen. Ich habe mein jetziges Kennwort seit auch schon mindestens 8 Jahre drinnen und ich bin noch nicht einmal gehackt worden und hatte auf meinem Computer ob privat oder auf der Arbeit noch niemals Schwierigkeiten und ich hatte auch in meinem ganzen Leben noch niemals Viren auf meinen PCs.
Was die online Konten anbelangt so bekomme ich auf Antrag, wenn ich der Meinung bin, ich sollte mal wieder das Passwort wechseln, ein Schreiben mit Rückschein von der Bank geschickt, wo ich dann den "Zettel" der versiegelt ist öffnen muss und dort stehen dann die neuen Zahlen und das neue Passwort für mich drinnen. Ich muss aber zuerst noch mit meinem alten reingehen und das neue von der Bank elektronisch bestätigen lassen. Danach wird das alte gelöscht und ich komme ab da nur noch mit dem neuen rein. Bzw. zweimal eine 12 stellige Zahl und ein Passwort.
Und ich hatte noch nie Probleme. Natürlich ist das eine Passwort was ich jetzt schon Jahrelang verwende kein "Null acht fünfzig" Kennwort. Es ist einfach zu merken, für mich, aber für einen Außenstehenden mit ziemlichen Schwierigkeiten verbunden, das zu Texten. Und ich habe auch nur einen Virenscanner der für alles zuständig ist. Die Sache ist nämlich auch so, um so mehr man an sich "Abwehrwaffen" installiert hat, umso mehr ist man dem Risiko ausgesetzt, das es einen erwischt. Denn die Programme sind ja alle heute so geschrieben, das der eine den anderen versucht zu schlagen mit den Mitteln die er hat bzw. schreibt. Und um so unauffälliger man sich im Netz bewegt, um so weniger Spuren hinterlässt man auch. Und ich lösche auch nach jeden "Internet-Ritt" die Temporary Internet Files und die Cokies sehe ich mir einmal in der Woche an und schmeiße die entsprechenden Nervensägen raus und sperre sie. Und mit der Zeit hat man dann ab einem bestimmten Zeitpunkt seine Ruhe. Und das meine ich in jeder Hinsicht! Auch keine Spams mehr usw.
Kann ich nur jedem so empfehlen. Aber ich glaube was das anbelangt, so muss da jeder seine Erfahrungen selber machen!
Tschüs

Wirkliche Größe erlangt man nicht durch Kriege, sondern durch überzeugende Argumente!
bei Antwort benachrichtigen
Jokeman StickyFinger1 „Hi, Deiner Meinung kann ich nur zustimmen. Wenn ich mir jedes Passwort merken...“
Optionen

Hey Finger.
Endlich mal jemand der meine Aussage bestätigt. Es gibt leider viele die das nicht glauben wollen.
Wie ich oben schon sagte, wenn es jemanden gelingt meinen Comp zu hacken, ist das vollkommen Wurscht, wie alt, oder neu das Passwort ist. Ist man natürlich so vertrauensvoll und speichert alle Passwörter auf der Platte, dann ist das Gejammer groß. Ich habe alles was Passwort, Kennwort, oder ID Code heißt, in einem Buch stehen.
Ich gebe auch nirgendwo meine persönlichen Daten ein, wo "kostenlos" dabei steht. Spam? Wenn es hoch kommt, einen im Monat
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Olaf19 Michael Nickles „Deutsche zu faul zum Passwort-Wechsel“
Optionen

Was soll das eigentlich bringen, mein Passwort zu ändern? Solange diese Frage nicht überzeugend geklärt ist, macht es wenig Sinn, diejenigen als "faul" zu brandmarken, die es nicht tun.

Wenn jemand versucht, eines meiner Passwörter zu knacken, ist für denjenigen nur interessant, ob es leicht oder schwer zu erraten bzw. knacken ist. Dafür ist es aber herzerfrischend gleichgültig, ob ich das Passwort zuletzt gestern geändert habe oder schon vor 5 Jahren.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Jokeman Olaf19 „Was soll das eigentlich bringen, mein Passwort zu ändern? Solange diese Frage...“
Optionen

Hi Olaf
Full Ack
Ich glaube sowieso, dass diese Gerüchte, von Viren und Hacks, von solchen Firmen in die Welt gesetzt werden, die sogenannte "Schutzprogramme" dafür (dagegen) herstellen. Der Umsatz muß ja angekurbelt werden.

Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Olaf19 Jokeman „Hi Olaf Full Ack Ich glaube sowieso, dass diese Gerüchte, von Viren und Hacks,...“
Optionen

Hi Jogi, Gerüchte sind das durchaus nicht - klar gibt es Viren, klar werden Server gehackt etc.

Daran ändere ich aber nichts, indem ich mein Passwort erneuere.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Jokeman Olaf19 „Hi Jogi, Gerüchte sind das durchaus nicht - klar gibt es Viren, klar werden...“
Optionen

Hi Olaf.
klar gibt es Viren, klar werden Server gehackt etc.
Klar gibt es die, bin ja nicht weltfremd. Man kann aber auch einen "Bedarf" schüren, so wie die Panikmache mit der Schweinegrippe.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen