Ist es sinnvoll Passwörter aller paar Wochen zu ändern?

Ich ändere aller paar Wochen bei Ebay und Facebook meine Passwörter, da ich mich so ein kleines sicherer fühle. Ich hatte nämlich damals mal bei Ebay mal ein Zwischenfall gehabt, wo jemand in meinem Namen Auktionen reingestellt hat. Seitdem ändere ich es eigentlich ständig.

Ich frage mich aber dennoch, ob es sinnvoll ist, es ständig zu wechseln? Ich denke mal wenn jemand vorhat, es zu knacken, dann schafft er es auch oder nicht? Wie ist eure Meinung dazu? Wechselt ihr aller paar Wochen eure Passwörter?

Ich denke, es ist wichtiger, wie das Passwort selber aussieht. Um ein Passwort zu knacken, gibt es z.B. Programme, die einfach alle Wörter aus einem Wörterbuch ausprobieren. D.H. wenn dein Passwort "Realschule" ist oder so, dann knackt es dieses Programm ohne Probleme. Ebenso mit diversen Zahlen dahinter oder nur Zahlen. Da kann man ja auch ganz einfach ein Programm entwickeln, das halt alle möglichen Zahlenkombinationen durchprobiert. Es ist also besser, Fantasiewörter zu nehmen mit Zahlen und Zeichen und und und.

Ich habe mal einen Artikel gelesen, in dem ein System für komplizierte Passwörter vorgestellt wurde. Dabei hat man dann einen Schlüssel wie bei einem Code. Aus "Realschule" wird dann etwas ganz anderes. Für das "R", weil es der Anfangsbuchstabe ist, nimmt man immer #, für das "e", weil es der 5. Buchstabe im Alphabet ist die 5, für das "a" die 1. Für das "l" gilt aber eine Sonderregelung wir für alle Buchstaben, die die ganze Zeile ausfüllen. Dafür werden dann Zeichen genommen wie % oder $.

So wird aus "Realschule": #51%193(21%5. Und das soll mal jemand knacken. Aber dann darfst du auf keinen Fall deinen Schlüssel verlieren. Sonst bist du auch total aufgeschmissen.

Mir ist das zu kompliziert. Ich nutze einfach eine Kombination aus einem Wort und Zahlen. Ich hab aber auch noch keine schlechten Erfahrungen gemacht. Nur bei web.de stand mal da, dass seit dem letzten Login 53 fehlgeschlagenen Versuche stattgefunden haben, sich einzuloggen. Aber ich nehme an, das hat jemand gedacht, er hätte die gleiche E-Mail-Adresse wie ich.

Es ist dann sinnvoll, wenn man befürchtet, dass Dritte im Besitz des Passwortes sein könnten bzw. das Passwort so gewählt wurde, dass es leicht zu erraten ist. Denn bringt der Wechsel tatsächlich einen Sicherheitsgewinn. Denn wenn ein Dritter das Passwort hat, wäre es nach ein paar Tagen/Wochen nichts mehr wert, weil du es geändert hast. Es ist tatsächlich schon zu empfehlen, dass das Passwort geändert wird. Und viele Systeme zwingen die Anwender dazu oder schlagen es zumindest vor.

Die Idee mit dem "Knacken" ist aber so eine Sache. Es hat heute nicht mehr viel mit dem "Knacken" zu tun, weil es eher einem Ausprobieren gleicht. Ein "Knacken" kann man dann versuchen, wenn z.B. ein Dieb im Besitz einer von dir verschlüsselten Datei ist. Denn hier hat er alle Möglichkeiten, jede Kombination auszuprobieren bzw. zu schauen, ob er die Art der Verschlüsselung herausbekommt.

Geht es bei den Passwörtern aber um Zugänge, kann man nicht von "Knacken" sprechen, solange der Einbrecher nicht auf dem Zielrechner (also auf einem der Server von Amazon, Ebay, GMX usw.) selbst beliebig arbeiten kann. Hier müsste der Einbrecher selbst (ob manuell oder maschinell) alle möglichen Kombinationen austesten und das Ergebnis prüfen. Man kann das natürlich parallel machen - aber wer mal geschaut hat, wie GMX reagiert, wenn 500x das falsche Passwort eingegeben wurde, wird sicher zu anderen Methoden raten.

Ein Profi würde es bestimmt auch trotz regelmäßigem Änderns schaffen, Passwörter zu knacken. Aber ich fühle mich auch immer etwas sicherer, wenn ich meine Passwörter regelmäßig ändere. Es kann ja auf keinen Fall verkehrt sein, regelmäßig wichtige Passwörter zu ändern. Diese müssen dann aber auch immer sehr gut sein. Alle paar Wochen wechsel ich aber nur die wichtigsten Passwörter, wie z.B. von eBay und meinem E-Mail-Postfach.

Ich halte es nicht für besonders sinnvoll, ständig die altbewährten Passwörter abzuändern, zumal ich mir damit wohl selbst keinen großen Gefallen tun würde und spätestens dann genervt wäre, wenn ich zum dritten Mal ein Ersatzpasswort per E-Mail bekommen müsste, weil ich das eigentliche Passwort aufgrund meiner ständigen Änderungen mal wieder vergessen hätte. Mir ist es da eher wichtig, sichere Passwörter zu verwenden und diese möglichst selten wechseln zu müssen, um sie auch entsprechend lange im Gedächtnis behalten zu können. Meist wähle ich irgendein Wort, dessen Groß- und Kleinschreibung ich aber variiere, dann setze ich noch einige Zahlen dahinter, die für mich persönlich einen Sinn ergeben, von einem Fremden aber nicht mit meiner Person in Verbindung gebracht werden können.

Außerdem achte ich darauf, bei unterschiedlichen Plattformen auch unterschiedliche Passwörter zu verwenden. Das mag nur teilweise sinnvoll sein, ich denke mir aber, dass ich es somit jemandem, der es konkret auf meine Person abgesehen hat und nicht ein beliebiges Konto verwenden möchte, schwerer mache, auf meine kompletten Daten zugreifen zu können. Mit dieser Methode habe ich bisher immer recht gute Erfahrungen gemacht und hatte bisher noch nie ein Erlebnis, dass auf einen Hacker-Angriff auf meine Konten schließen würde, wobei ich nicht unbedingt ausschließen wollen würde, dass meine Passwörter möglicherweise zu knacken sein könnten, wenn man es wirklich darauf anlegen sollte.

Ich denke auch, das Leute, die es wirklich darauf anlegen, ein Konto zu knacken, auch alles daran geben und sich nicht von regelmäßigem Ändern des Passwortes abhalten lassen. Sie werden wohl wissen, wie man so etwas knackt und meistens haben sie ja auch gar keinen Hinweis auf das Passwort. Ich selber habe immer noch meine ersten Passwörter und habe auch nicht vor, diese demnächst zu ändern. Ich habe allerdings auch nicht überall das gleiche gewählt und bei mir sind alle Passwörter Kombinationen. Die Passwörter haben auch nichts mit meiner Person oder so zu tun, also man könnte es nicht so einfach raus finden, wenn man mich kennt.

Selbstverständlich kann man, der eigenen Sicherheit wegen, alle zwei bis drei Wochen sein Passwort auf sämtlichen Internetplattformen ändern, jedoch frage ich mich, ob das wirklich einen effektiven Nutzen hat, da man bei vielen Internetseiten einfach sein Passwort per E-Mail-Adresse zurücksetzen kann, weshalb es eigentlich nur sinnvoll wäre, wenn man das Passwort seines E-Mail-Accounts, sowie die Passwörter zu allen "Geldhähnen", sprich PayPal und Konsorten, ändert.

Letzten Endes ist auch hierbei die Frage, inwieweit das bloße Ändern des Passwortes etwas bringt, da viele Hacker nicht das Passwort knacken, sondern sich anderweitig Zugriff auf solche Konten beziehungsweise Systeme verschaffen. Solange das Passwort nicht "Ichliebedich" oder "123456" lautet, sollte man meiner Meinung nach kaum Bedenken haben. Zwar schadet es nicht, wenn man sein Passwort regelmäßig ändert, jedoch reicht es meiner Meinung nach auch vollkommen aus, wenn man sich eine Kombinationen aus Großbuchstaben, Zahlen und Kleinbuchstaben überlegt und das für jede Internetseite einzeln, sodass man schließlich für jede Seite einen fast "zufälligen" Zahlen- beziehungsweise Buchstabencode als Passwort nutzt. So handhabe ich es zumindest.

In der Regel ändere ich meine Passwörter nie. Denn ich sehe darin überhaupt keinen sinnvollen Grund. Schließlich weiß normalerweise keine andere Person das verwendete Passwort. Somit kann auch keine fremde Person irgendeinen Schaden anrichten, der teilweise harte Konsequenzen mit sich zieht. Sogar der eigene Partner sollte nicht immer die aktuellen Passwörter des anderen Partners wissen. Schließlich kann dies im Falle einer Trennung ebenfalls sehr böse ausgehen, so dass man unter anderem auch diverse Auktionen auf eBay laufen hat, die ungewollt vom ehemaligem Partner ins Internet gestellt wurden.

Wenn man ein bestimmtes Passwort beziehungsweise einen bestimmten Account knacken möchte, dann schafft man dies in der Regel recht leicht, solange man ein Profi ist. Aber auch Laien können das ein oder andere Passwort innerhalb weniger Minuten oder gar Sekunden knacken, wenn dies keinen ausreichenden Schutz bietet. Aus diesem Grund sollte man sich von Anfang an für ein möglichst sicheres Passwort entscheiden, das verschiedene Buchstaben und Zahlen enthalten sollte.

Prinzipiell wird empfohlen dass Passwort alle paar Wochen zu ändern. Aber ich denke am wichtigsten ist, dass du nicht für jeden Account das gleiche Passwort benutzt. Denn ist ein Hacker in das eine rein gekommen, kann er plötzlich überall von dir reinkommen. Also achte lieber darauf dass du überall ein anderes benutzt und dass du Buchstaben, Zahlen, Groß-und Kleinschreibung beinhaltest.

Also ob man nun das Passwort regelmäßig ändert oder nicht hat keinen Einfluss darauf, wie wahrscheinlich es ist, dass es geknackt wird. Man sollte sein PW allerdings sicher wählen, was bedeutet, dass man Buchstaben, Zahlen und ggf Sonderzeichen verwenden sollte. Natürlich verhindert ein regelmäßiges Ändern des PW das sich jemand unbemerkt Zugang zum eigenen Account verschafft und diesen auch über einen längeren Zeitpunkt behält.

Weiterhin sollte man darauf achten, für unterschiedliche Accounts auch unterschiedliche PW zu verwenden. Dann sollte man halbwegs auf der sicheren Seite sein denke ich.