Die Gefahr des häufigen Passwortwechsels

Ich musste heute mein Passwort ändern. Mal wieder. Wie immer nach 90 Tagen. Denn das schreibt die Benutzerordnung des Rechenzentrums vor. Eine Regelung, die meiner Erfahrung nach nicht nur nervig ist, sondern tatsächlich die Passwortsicherheit der Universität gefährdet, auch wenn sie vielleicht gut gemeint ist.

Alle, die sich mit IT-Sicherheit befassen, fordern von den Nutzern, dass sie komplizierte Passwörter wählen. Passwörter, die nicht in einem Wörterbuch stehen (sonst wären sog. Wörterbuchangriffe möglich), die Groß- und Kleinbuchstaben sowie Ziffern und nach Möglichkeit Sonderzeichen enthalten, die keinerlei Bezug zu den entsprechenden Personen aufweisen (also beispielsweise keine Autokennzeichen) und auch sonst in jeder Hinsicht schwer (oder unmöglich) zu erraten sind. Leider sind sie damit auch in der Regel schwer (oder unmöglich) zu merken. Zudem werden die letzten n Passwörter oft vorgehalten und dürfen nicht erneut gewählt werden. „Die Gefahr des häufigen Passwortwechsels“ weiterlesen