Passwörter > wie oft ändern?

["?"]

Hi,
ich habe eine Frage zu Passwörtern. Ich fragte neulich mehrere IT Leute und alle sagten das sie ihr Passwort nicht (wie zeitweise empfohlen) alle 90 Tage ändern.
Eher wurde mir gesagt "Mein WLAN Passwort habe ich seit 4 Jahren (!) nicht geändert."
Gekontert wurde es mit "Panikmache" und "wie wichtig sind Sie das jemand unbedingt Sie hacken will"?

Daher die Frage nun an euch: Wie oft ändert ihr eure Passwörter und reichen euch 8-Stellige?

Und welche Passwörter sind eher oft zu ändern und welche so gut wie gar nicht?
Oder sollte man bei einen Shop wo man nur ein mal was bestellt hat, per Vorkasse, auch immer mit durchwechseln?

Ich weiß, ich habe immer so viele Fragen. Aber wer nicht fragt bleibt dumm

Und die Suche hat zu Passwörtern nicht gerade das ausgespuckt was ich wissen will, daher dieser Thread.

 

[Jokeboy]

Banking/E-Mail Passwörter solltest ab und an mal wechseln, sonst ändere ich kaum bis selten meine PW.

 

[MichaW]

Ich sehe das wie Jokeboy.

Wichtig ist nur, überall andere Kennwörter zu nehmen.
Nicht nach dem Motto: Kennst du eins, kennst du alle

 

[Ech0Foxt]

Mein Email Passwort und alle Passwörter die etwas mit kaufen zutun haben werden regelmäßig geändert. (sprich alle 6 Monate)
Der Rest bleibt im Schnitt 2-4 Jahre gleich

 

[zeromaster]

Ansichtssache.
Ich wechsel meine Passwörter eigentlich "nie", habe dafür aber eine kleine Auswahl. Je nach "Wichtigkeit" vergebe ich andere Passwörter, z.B. verwende ich bei keinem Mail-Konto das gleiche PW wie bei einem anderen wichtigen Zugang. Dann habe ich einfach Wegwerf-PWs für Unwichtiges.
WLAN-PW habe ich auch noch nie geändert, dafür hat es gefühlte 20 stellen mit allem Schnickschnack.

 

[Cool Master]

Viel wichtiger ist ein koplexes Passwort zu wählen statt immer wieder zu ändern.

Ein Komplexes Passwort welches verschlüsselt in der DB gelagert wird ist praktisch nicht knackbar.

Hier kann man mal etwas testen:

https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html

 

[Sannyboy111985]

Innerhalb von Unternehmen gibt es oft Richtlinen die Ändernugen alle 90 Tage fordern. Das hat meißt Compliance Gründe.

Privat nutze ich für alle wichtigen Dienste verschiedene Passwörter. Diese sind in der Regel so, dass ich sie nur im Passwortsave habe. Nur die ganz wichtigen kenne ich auswendig. Hier verwende ich 16-24 Zeichen, die Alphanumerisch sind und Sonderzeichen enthalten.
Geändert werden sie nur wenn es Angriffe gab oder sich die Priorität des Dienstes ändert.
Ausserdem hängt es davon ab, wie ein Dienst angegriffen werden kann. Mein WLAN Passwort betrachte ich als recht sicher, da die Menge der Potentiellen Angreifer deutlich geringer ausfällt als bei einem Webdienst.

Viel schlimmer finde ich, dass bestimmte Dienste nur sehr wenig Möglichkeiten bei den Passworten lassen, wie 8 Zeichen oder keine Sonderzeichen. Gerade wenn es sich um kritische Dinge handelt, die mit Geld zu tun haben.

 

[Olunixus]

seit ich mit nem passwortmanager arbeite habe ich überall (wo es keine beschränkung für die passwortlänge gibt) 20 oder 40 zeichen mit allem was erlaubt ist (je nachdem, ob ich doch mal in die lage komme wo ich den spaß doch wieder manuell eingeben muss). Ansonsten ändere ich nur bei einem verdacht, das mein account von jmd. anderem benutzt wird/mein pc mit viren verseucht war die passwörter. D.h. das letzt mal hab ich meine PWs beim umstieg auf den Passwortmanager geändert und das wird wohl die nächste zeit auch so bleiben.

 

[der_fugger]

Wenn ich mich mal einklinken darf: Welchen Passwortmanager könnt ihr denn empfehlen? Ich finde die Idee ziemlich verlockend, aber bin dann doch ein wenig skeptisch.

 

[SpamBot]

Wichtige Passwörter kann man schon mal ab und an ändern. Allerdings sollte man das meiner Meinung nach auch nur tun wenn man sich die Passwörter auch gut merken kann. Alle 6 Monate ändern bringt ja nichts wenn das Passwort dann entweder zu einfach ist oder irgendwo aufgeschrieben wird

 

["?"]

Ich nutze KeePass. Und für iOS gibt es MinikeyPass

Auf der Webseite von Cool Master ergab der Threadtitel "Passwörter > wie oft ändern?"
It would take about 7.279689094140425e+25 years to crack your password.

 

[Baya]

Passwortmanager = Entweder Brain.exe oder \\Zettel-in-Schrank!!!
Sinnvoll ist einfach ein Passwort mit gewissen Präfixen zu haben, zum Beispiel: _14-B@sswoRD!
Dieses halt dann mal durch tauschen, muss ja net unbedingt die jahreszahl sein :-D

 

[Yuuri]

Viel wichtiger ist ein koplexes Passwort zu wählen statt immer wieder zu ändern.

Ein Komplexes Passwort welches verschlüsselt in der DB gelagert wird ist praktisch nicht knackbar.

So und nicht anders! Häufige Passwortwechsel sind kontraproduktiv und verleiten den User nur dazu, simple Passwörter mit Monatsnamen, -zahlen oder fortlaufenden Nummerierungen zu verwenden, denn sonst heißt es immer wieder "Passwort vergessen", weil man keine Ahnung mehr hat, ob es nun Fische12 oder Fische14 o.ä. war. Such dir ein komplexes Passwort und gut ist, dann musst du das Ding "nie" wieder ändern. Am besten mit nem Passwortmanager gepaart, dann kannst du dir ausreichend lange (mindestens 16 Zeichen) und komplexe (A-Z, a-z, 0-9, Umlaute, Sonderzeichen) Passwörter hinterlegen.

 

[Moselbär]

1000 Antworten - 1000 Meinungen.

Ich persönlich verwende für wichtige Passwörter (Bank usw.) 16Stellen - falls der Anbieter das hergibt.

Ansonsten ändern - schon ewig nicht mehr gemacht.

 

[SpamBot]

@Herrmann: Das sagt doch über die Sicherheit recht wenig aus. Die Gefahr ist viel größer, dass das Passwort irgendwo geklaut wird. Ich denke Bruteforce ist eher die Ausnahme...

@Moselbär: Da freu ich mich immer über die Spardabank: 6 Zeichen und nur Zahlen

 

[Cool Master]

....Umlaute...

Würde ich bei Passwortern vermeiden. Das kann bei eingen Anbietern zu Problemen führen wenn die DB nicht in UTF-8 ist Lieber 1-2 Sonderzeichen mehr statt Umlaute.

 

[Moselbär]

Ja - das ist da schon suboptimal bei einigen Banken.

Von daher finde ich die HBCI Kombination der Sparkassen besser.

Kartenleser mit Scheckkarte - 5 Nummern - und Starmoney - nochmals mit extra Passwort - und dann nochmals extra Kartenleserbestätigung beim Geldtransfer in Starmoney.

Auf der anderen Seite als Beispiel - das CB Passwort zum Einloggen - wer unter uns hat es schon mal geändert?

 

[Blackbird1997]

Ich muss zugeben, dass ich meine PW nie ändere.
Bei Acounten und Konten teile ich in drei Kategorien auf:

Unwichtig, einmalige Anmeldung:
→ Fake-Email + einfaches PW

Bisschen wichtigere Dienste:
→ Richtige Email 1 + mittleres PW

Wichtige Konten:
→ Richtige Email 2 + schweres PW mit Groß/Kleinschreibung und Sonderzeichen

 

[shubfm]

Passwortmanager wie Lastpass sind sehr hilfreich. Damit spart man sich ne Menge Hirnschmalz, weil man ja eigentlich überall ein anderes PW verwenden möchte, aber - zumindest mir gehts so: ab drei vier PW's fällt mir immer mal wieder eins nicht ein.

In Zeiten des Heartbleed Bugs war wohl auch ein sehr gutes Passwort - rückblickend gesehen - kein Schutz vor Leuten die davon wussten und ihn nutzten um einfach mal an Daten zu sammeln was ging... aber vorm Nachbar und dem gemeinen Hacker von um die Ecke war man wohl sicher

Generell starke Passwörter verwenden. Bloß sind die dann nicht mehr sprechend und schwer zu merken. Passwortmanager verwenden liegt nahe und ist sehr bequem. Am Terminal im Internetcafe hat man den Manager aber nicht zur Hand. Einige sind am PC gratis, aber kostenpflichtig auf dem smartphone... Ich benutze Lastpass und kann auf meinem androiden drauf verzichten. Wers braucht zahlt. Die Gratisversion für Desktop tut mir jedenfalls gute Dienste...

Zu Passwörtern die seit mindestens Anfang diesen Jahres oder länger nicht geändert worden sind: am besten sofort ändern wegen Herzbluten (Heartbleed Bug - googeln oder Beitrag auf computerbase lesen)

Wer immer dasselbe Passwort verwendet oder seine Passwörter so gut wie nie ändert hat wohl auch nicht viel schützenswertes hinter den PW's ... es kommt also auch auf den Wert der Informationen an die durchs Passwort geschützt sind.

Grüße

 

[Der-Orden-Xar]

Würde ich bei Passwortern vermeiden. Das kann bei eingen Anbietern zu Problemen führen wenn die DB nicht in UTF-8 ist Lieber 1-2 Sonderzeichen mehr statt Umlaute.

Das Problem konnte ich bisher umgehen Über:
Browser A: Einloggen, PW ändern
Browser B: Versuche Einzuloggen
Erfolg: Neue PW ok
Misserfolg: zu "komplexe" Zeichen im PW, generiere neues.
Kenne ich jedoch nicht von Umlauten das Problem, sondern funktionierte auf einer Seite mein altes PW nicht mehr, da dort ein Zeichen ala Tilde (~) drinne war und die neue DB damit nichts anfangen konnte

Auf der anderen Seite als Beispiel - das CB Passwort zum Einloggen - wer unter uns hat es schon mal geändert?

*meld*

Ein Bsp-PW von KeePass nach meinen vorgaben geniert soll nach der oben verlinkten Seite im Bereich 10^75 Jahre halten