Vernetzt: Häufiger Passwortwechsel bringt keine höhere Sicherheit

Es ist weitverbreitet und wird kaum hinterfragt. Der Passwortwechsel alle paar Monate gehört zumindest bei grösseren Unternehmen zum üblichen IT-Sicherheitsprozedere. Dabei bringt ein regelmässiger Passwortwechsel entgegen der Lehrmeinung keine höhere Sicherheit. Das zeigen diverse Studien, welche Ars Technica ausgewertet hat. So wählen Nutzer per se ein einfacheres Passwort, wenn sie wissen, dass sie dieses regelmässig ändern müssen. Ausserdem ändern sie die zu einfachen Passwörter dann bei einem Wechsel nur geringfügig. Werden strenge Passwörter verlangt und auch strenge Richtlinien beim Passwortwechsel, dann schreiben sich die Nutzer die Passwörter einfach auf, was dann wiederum ein sicherheitstechnischer Albtraum ist.