, nach oben

Angebote + Infos:

...

13.10.2016

Maßnahmen gegen Hacker: Passwort regelmäßig ändern & alte Passwörter notieren

Passwörter sollten nicht regelmäßig geändert, sondern im Idealfall lückenlos protokolliert werden, um bei Bedarf auf alte zurück greifen zu können.
Viele Internet-Nutzer reagieren leider erst, wenn bei einem Anbieter ein Hacker-Angriff stattgefunden hat oder sogar erst, wenn bereits viele Zugangsdaten gestohlen wurden.

Doch auch im Vorfeld kann man schon Maßnahmen treffen, um es Hackern + Datendieben schwerer zu machen.

Dazu gehört auch das regelmäßige Ändern von Passwörtern.
Warum das notwendig und auch das Notieren der bisherigen Passwörter sinnvoll ist, erfahrt ihr in diesem Beitrag.


Beim Ändern von Passwörtern sollten auch die früheren Zugangsdaten weiter gespeichert werden.

Warum man das Passwort regelmäßig ändern sollte

Manche Nutzer stellen sich (und auch mir) häufig die Frage, warum es sinnvoll ist, Benutzernamen und Passwörter regelmäßig zu prüfen und bei Bedarf zu ändern.

Doch Vorfälle wie gestohlene Zugangsdaten kürzlich bei Yahoo und Dropbox bestätigen immer wieder, dass das nicht nur sinnvoll, sondern eigentlich eine Notwenigkeit ist.

Auch in der persönlichen Dropbox kann man kurzerhand das Passwort ändern:
AuAuch in der persönlichen Dropbox kann man kurzerhand das Passwort ändern.

Denn diese Vorfälle von Daten-Diebstahl sind nur einige Beispiel unter vielen.

Kein Mensch möchte, dass andere Personen Zugriff auf private oder sensible Daten bekommen.

Grundsatz: Regelmäßig das Passwort ändern

Generell ist für jedes System, das man verwendet – egal ob online oder lokal auf dem Rechner installiert -, zu empfehlen, das Kennwort regelmäßig zu ändern oder zumindest zu prüfen.

In größeren Firmen ist es Standard, dass Nutzer automatisch und mit gleichmäßigem Abstand – z. B. alle 2 oder 4 Wochen – das Passwort sollen.

Auch in meinem Fall (beim Zugriff auf ein Partner-Portal) werde ich regelmäßig, spätestens nach 90 Tagen, zur Vergabe eines neuen Passworts aufgefordert.

Verschiedene Dienste schlagen vor, dass Passwort spätestens zu einer festgesetzten Frist zu ändern:
Verschiedene Dienste schlagen vor, dass Passwort spätestens zu einer festgesetzten Frist zu ändern.

Tipp: Auch frühere Zugangsdaten merken

Es macht übrigens nicht nur Sinn, sich das aktuelle Passwort zu merken oder zu notieren.
Auch bisherige (veraltete) Kennwort sollte man zusätzlich (sicher) aufzubewahren.

Denn teilweise kann es notwendig sein, auf das alte Passwort zurück greifen zu müssen.
Hat man sich in dem Fall das alte Passwort nicht notiert, kann der Login zum Problem werden.

Zwar kann man bei vielen Internet-Diensten notfalls per Mail ein neues Passwort anfordern.
Aber das kann durchaus einige Minuten oder im Einzelfall sogar mehrere Stunden dauern.

Anhand der nachfolgenden Beispiele sehr ihr, warum es bei mir oder bei Kunden schon einmal notwendig war, ein altes Passwort zu verwenden.

Beispiel 1: neues Passwort nicht verarbeitet

Es kann schon mal vorkommen, dass man zwar ein neues Kennwort vergeben hat.
Diese Änderung wurde beim Anbieter jedoch nicht richtig verarbeitet.
So dass auch weiterhin das alte gilt.

Passt das eingegebene Kennwort nicht, kann man es bei Bedarf zurücksetzen:
Passt das eingegebene Kennwort nicht, kann man es bei Bedarf zurücksetzen.

Beispiel 2: Datenbank-Update beim Anbieter setzt Kennwort zurück


Auch das habe ich schon einmal erlebt:
Ein Anbieter hat - vermutlich parallel zur Vergabe eines Passworts - seine Dienste aktualisiert und darin den alten Datenbestand übernommen.

Leider, wenn auch ärgerlich für die Nutzer, wurden dabei die letzten Änderungen an der Datenbank, d. h. auch das geänderte Passwort nicht übernommen

Wird beim Anbieter ein Datenbank-Update durchgeführt, wird ggf. das geänderte Passwort nicht gespeichert:
Wird beim Anbieter ein Datenbank-Update durchgeführt, wird ggf. das geänderte Passwort nicht gespeichert.

Beispiel 3: Vergessenes Passwort erfordert ein altes Passwort

Ein Kunde hatte zuvor versucht, sich in sein E-Mail-Konto einzuloggen, nachdem er kurz zuvor das Passwort geändert hatte. Das war jedoch nicht mehr möglich.

Entweder scheiterte der Zugriff, weil er das Passwort falsch notiert bzw. beim Mail-Anbieter falsch eingegeben hatte. Oder er hatte bereits zu viele Login-Versuche verbraucht, so dass es gesperrt war. Das ließ sich nicht mehr nachvollziehen.

Die Anforderung eines neuen Passworts per Mail war keine Option, da es ja um das Mail-Konto ging.

Allerdings bot der Anbieter die Möglichkeit, durch persönliche Daten, verbunden mit einem früher verwendeten Kennwort, wieder Zugriff zu bekommen und ein neues Passwort einzurichten.

Da der Kunde noch die früheren Zugangsdaten notiert hatte, war der Zugriff nach einigen Minuten wieder möglich.

Auch bei outlook.com kann man durch persönliche Daten + ggf. früher verwendete Passwörter erneut Zugriff bekommen:
Auch bei outlook.com kann man durch persönliche Daten + ggf. früher verwendete Passwörter erneut Zugriff bekommen.

Fazit: Das Notieren der früheren Zugangsdaten kann im Einzelfall helfen, (erneut) Zugriff auf ein Nutzer-Konto zu erhalten.

Fazit:

Es ist nicht nur sinnvoll, eigentlich sogar notwendig, seine Passwörter regelmäßig zu prüfen und ggf. zu ändern. Sondern sich vorsichtshalber auch früher verwendete Passwörter zu merken / zu notieren.

Das kann entweder durch genaue Aufzeichnung per Zettel + Stift sein.

Oder mit einem Passwort-Tool wie z. B. LastPass, das sich nicht nur die alten Zugangsdaten merkt. Sondern auch speichert, wann (Datum plus Uhrzeit) welches Kennwort wie geändert wurde.

Keine Kommentare:

Kommentar veröffentlichen

Ihre Meinung zählt:

Hier können Sie sich zum E-Mail Newsletter anmelden und bleiben immer auf dem Laufenden.
Hat Ihnen der Beitrag gefallen?

Gerne dürfen Sie einen Kommentar ergänzen.
Oder den Beitrag auf Facebook, Google+, Twitter, Xing, Pinterest und Co. teilen.

mehr Infos:
Oder abonnieren Sie den Newsletter und erhalten Sie Infos, Tipps + Tricks zu PC + Internet per E-Mail.

Kommentar schreiben: