Wie oft wechselt ihr eure Passwörter?

Eigentlich ändere ich meine Passwörter auch niemals, denn sonst kann ich mir sie nicht so gut merken und muss es mir ständig nochmal zuschicken lassen. Ich benutze bei wichtigen Sachen immer ein anderen Passwort und sich bei circa zehn verschiedenen Dingen, genauso viele unterschiedliche Passwörter zu merken ist schon ein kleines Kunststück meiner Meinung nach.

Einzig beim Onlinebanking wechsele ich mein Passwort regelmäßig allerdings gibt dies die Bank schon so vor und ich muss unter Zwang das Passwort in unregelmäßigen Abständen ändern. Wirklich dramatisch finde ich dies allerdings nicht. Ich bin ja durch meine TANs abgesichert (auch wenn es bei mir nicht so richtig funktioniert) und schreibe mir die ersten paar Tage dann das Passwort vom Onlinebanking auf, da es eine willkürliche Kombination aus Buchstaben und Zahlen ist.

Ich wechsle nie meine Passwörter, da ich denke, dass die Dinge, welche von den Passwörtern geschützt werden, nicht so wichtig sind, dass es sich lohnen würde. Im Gegenteil: Ich persönlich habe einmal ein Passwort für mich festgelegt und nutze es seitdem überall. Das gibt eine leichten Überblick von allen Login-Daten.

Ich muss gestehen, dass ich bislang noch nie auch nur ein einziges Passwort geändert habe, außer wenn ich mal eines meiner Passwörter vergessen habe und ein neues beantragen musste. Ansonsten habe ich aber schon seit mehreren Jahren überall mein Original-Passwort und habe auch noch nie ein Problem mit Hacker-Angriffen oder sonstigem gehabt.

Ganz ehrlich, ich habe meine Passwörter eigentlich auch noch nie geändert. Ich habe gleich anfangs ein ziemlich langes Passwort herausgesucht, das schwer herauszufinden ist. Es besteht aus über achtzig Zeichen, darunter die verschiedensten Buchstaben und Zahlen, ungelogen. Die Chance, dass man es herausfinden wird ist sehr gering. Ich hatte auch das Glück und wurde bisher noch nie gehackt.

Die Chance, dich mit einem schwierigen Passwort zu hacken ist ziemlich gering. Ein erfahrener Hacker wird dir wahrscheinlich eine Bilddatei oder einen Link zu einer Seite geben, wo du dir einen Keylogger einfängst, um an deine Daten zu kommen. Dieser liest dann das aus, was du eintippst, sprich du kannst deine Passwörter zum Schutz ändern wie du willst, er wird alles mitlesen und so herausfinden können.

Ich habe meine Passwörter aus diesem Grund auch schon im Browser eingespeichert, sprich ich muss sie nicht bei jeder Anmeldung eingeben, sondern der Benutzername wird sofort erkannt und das entsprechende Passwort eingegeben. Es kann auch nicht schaden, wenn man in solchen Fällen über eine virtuelle Tastatur verfügt. In meinem kostenpflichtigen Virenprogramm ist so eine eingebaut.

Also, mein Passwort war bisher immer eines, das ich mir vor allem gut merken konnte und ich hatte auch nur dieses eine Passwort für alle Seiten, auf denen ich registriert war. Irgendwann habe ich mir dann mal eine Erweiterung dieses reinen Buchstabenpasswortes überlegt, die aus Zahlen bestand. Ein anderes Mal habe ich dieses Passwort rückwärts geschrieben und die Zahlen hinten angefügt. Das hat mich dann irgendwann so durcheinandergebracht, weil ich nicht mehr wusste, wo ich nun welche Schreibweise und ob nun mit oder ohne Zahlen verwende, dass ich mir ein ganz neues Passwort überlegt habe.

Dafür habe ich mir allerdings dann aber einige Zeit genommen, und es kam auch tatsächlich so, dass mir ganz spontan ein Wort in Kombination mit einer Zahl einfiel, von der ich bis heute nicht weiß, wie ich darauf überhaupt kommen konnte. Dieses Passwort verwende ich jetzt für alles, was an neuen Registrierungen hinzukommt und für alle alten, deren Passwörter ich noch wusste oder zurücksetzen konnte. Ändern tue ich dieses Passwort allerdings nicht so schnell wieder, denn ich sehe dafür keinen Grund. In all den Jahren, die ich nun im Internet unterwegs bin, wurde noch keines meiner Passwörter geknackt, jedenfalls nicht, dass ich wüsste. Und da meine neue Kombination ohnehin deutlich sicherer sein dürfte, sehe ich hier erst recht kein erhöhtes Risiko und insofern auch keine Notwendigkeit für ein regelmäßiges Umändern meines Passwortes.

Ich habe meine Passwörter in den letzten Jahren auch nie geändert. aber nachdem ich jetzt das Gefühl hatte, dass das Emailkonto gehackt wurde, habe ich mal alle Passwörter geändert. Dies werde ich jetzt regelässig alle 6 Monate wiederholen, damit sich dies auf keinen Fall wiederholt.

Auf einfache Passwörter wie der Name des Haustieres sollte man auch verzichten, da man dies auch relativ leicht erraten kann. Am besten ist es immer noch, wenn Groß- und Kleinschreibung sowie Ziffern und Sonderzeichen im Passwort enthalten ist.

Ich verwende schon seit einiger Zeit den kostenlosen Passwort-Manager KeePass inklusive des Firefox Plugins KeeFox. Das positive daran? Ich muss mir nur ein Master-Passwort merken und kann damit auf alle anderen dort gespeicherten Passwörter zugreifen. Das ist nicht nur sicherer sondern auch wirklich komfortabel, weil das KeeFox Firefox-Addon den integrierten Passwort-Manager des Browsers ersetzen kann und die verschlüsselt gespeicherten Daten wesentlich sicherer sind. Die Verwendung von "Wegwerf Passwörtern" - für jeden Account ein zufällig generiertes Passwort - macht meine Benutzeraccounts an allen Ecken und Enden im Internet viel sicherer, denn selbst wenn mal eine einzelne Seite gehackt wird, dann nützt das dem Angreifer trotzdem nichts.

Weil in meiner KeePass-Datenbank über 300 Passwörter gespeichert sind, kann ich nicht alle regelmäßig und ohne zu großen Aufwand wechseln. Oft ist mit der Änderung eines Passwortes auch der umständliche - aber sichere - Weg über eine Bestätigungsmail notwendig.

Weil das regelmäßige Wechseln von über 300 Passwörtern viel zu mühsam wäre, ändere ich die meisten davon gar nicht erst. Mein Master-Passwort wird alle 2 Monate geändert und für die wichtigen Accounts (zB eMail-Adressen, Zugangsdaten für den eigenen Webspace, etc) generiere ich zwei Mal pro Jahr ein neues Passwort.

Diese Sicherheit ist für mich absolut ausreichend, denn auf meinen PC's, welche allesamt hinter einem Router betrieben werden, hatte ich schon seit vielen Jahren (damals war ich eben noch jung und dumm ) kein Problem mit jeglicher Malware. Es ist sowieso viel wahrscheinlicher, dass sich irgendein dummer Hacker Zugriff zur Nutzer- oder Kunden-Datenbank einer Webseite schafft und somit (möglicherweise) ein einziger meiner Accounts kompromittiert wird.

Da ich aber für jeden Account einzigartige (zufällig generierte) Passwörter verwende, bin ich so sicher im Internet unterwegs wie es nur geht. Gerade in der heutigen Zeit, wo fast wöchentlich über einen neuen gehackten Internetdienst berichtet wird und auch viele Nutzer- und Kundendatenbank entwendet werden, darf man sich sowieso keine falschen Illusionen zur Sicherheit machen. Jeder Internetnutzer sollte sich darüber im Klaren sein, dass ein einzelner Account auf jeder beliebigen Webseite schon morgen kompromittiert sein kann. Die einzige Möglichkeit, um sich halbwegs sicher fühlen zu können, bleibt nur der von mir verwendete Weg der tausend Passwörter, denn so kann ein Hacker nicht von einem Account zum Beispiel hier im Forum Zugang auf meinen eMail-Account erhalten. Das wiederum ist ohne zusätzliche technologische Hilfe nicht zu schaffen, oder könnt ihr euch hunderte von unterschiedlichen Passwörtern merken?

Ehrlich gesagt, überhaupt nicht. Ich bin immer froh dass ich mir noch alle Passwörter ohne sie aufzuschreiben merken kann die sich irgendwie doch auch alle ähneln. Da wäre es für mich fatal wenn ich mir dann quartalsweise, so wie es empfohlen wird, mir neue Passwörter auszudenken. Irgendwie sehe ich auch keinen Sinn darin. Ich achte schon darauf wo ich mich einlogge und das es sich um sichere Seiten handelt. Gerade bei Amazon und Ebay wo ich häufig unterwegs bin setze ich einfach voraus dass hier alles sicher ist. Bei den gelegentlichen anderen Seiten wo ich mich einlogge ist es mir im Prinzip egal, ich würde mich auch nicht so sehr ärgern wenn jemand mein Postfach knackt oder sich hier im Forum für mich ausgibt. Das sind alles unbedeutende Dinge die nach meiner Ansicht keinen großen Schaden anrichten können.

Selbst bei mir auf Arbeit ist man davon wieder abgegangen dass das Passwort für den Zugang zum Computer alle drei Monate geändert werden muss. Das war mal ganz streng, der Computer wurde dann automatisch gesperrt und musste erst durch einen entfernt sitzenden Administrator wieder freigegeben werden. Das hat anscheinend so überhand genommen mit den Entsperrungen dass der Administrator zu nichts anderem mehr gekommen ist so dass das automatische Programm zur Sperrung stillschweigend auf neun Monate gesetzt wurde. Hier hatte man wahrscheinlich nicht mit den Dauerkranken und Langzeiturlaubern gerechnet. So dramatisch scheint das also hinsichtlich der drohenden Gefahren nicht zu sein mit der regelmäßigen Passworterneuerung wenn man es selbst in einer Behörde nicht so genau damit nimmt.

Also ich wechsle meine Passwörter auch kaum. Es ist viel zu anstrengend sich immer alle Passwörter zu merken und mir ist es schon öfters passiert, dass ich mich einfach nicht mehr an das Passwort erinnert hab. Deshalb hab ich aufgehört die Passwörter immer zu wechseln und benutze lieber eines, dass sich nicht so schnell erraten lässt. Also irgendwelche zufälligen Zahlen- und Buchstabenkombinationen. Dadurch ist es ziemlich schwer das Passwort zu knacken und man muss es nicht immer wechseln.

Ich muss zugeben, dass ich meine Passwörter nicht so oft wechsele, wie es vielleicht sinnvoll wäre. Manche Passwörter wechsele ich gelegentlich, gerade weil damit wirklich Schindluder betrieben werden könnte. Das betrifft zum Beispiel die Passwörter bei Paypal, Amazon oder Ebay. Auch das Passwort meines überwiegend genutzten E-Mail-Accounts ändere ich hin und wieder. Wo ich hingegen eher etwas nachlässig bin, sind Internetcommunities und zwei E-Mail-Accounts, die ich praktisch nur für Anmeldungen im Internet und eher lockere und meistens auch neuere Bekanntschaften nutze, damit diese Leute dann nicht direkt meine "richtige" und bislang von Spam verschonte E-Mail-Adresse bekommen. Bei letztgenannten Anwendungen habe ich die Passwörter zuletzt vor zwei oder drei Jahren geändert, was schon eine Weile zurückliegt.

Insgesamt verwende ich aber auch Passwörter, die als sicher gelten, also Kombinationen aus Zahlen und Buchstaben in Groß- und Kleinschreibung. Die Passwörter bestehen auch nicht aus logischen Wörtern, sondern aus mehr oder weniger sinnlos aneinandergereihten Buchstaben und Zahlen, so dass sie dann auch nicht so leicht herausgefunden werden können. Zumindest hoffe ich das. Bisher hatte ich auch noch keinen Grund davon auszugehen, dass meine Passwörter herausgefunden und die zugehörigen Accounts gehackt wurden. Ich weiß allerdings nicht, ob man so etwas immer mitbekommt.