Viele Internet-Nutzer reagieren leider erst, wenn bei einem Anbieter ein Hacker-Angriff stattgefunden hat oder sogar erst, wenn bereits viele Zugangsdaten gestohlen wurden.
Doch auch im Vorfeld kann man schon Maßnahmen treffen, um es Hackern + Datendieben schwerer zu machen.
Dazu gehört auch das regelmäßige Ändern von Passwörtern.
Warum das notwendig und auch das Notieren der bisherigen Passwörter sinnvoll ist, erfahrt ihr in diesem Beitrag.
Doch Vorfälle wie gestohlene Zugangsdaten kürzlich bei Yahoo und Dropbox bestätigen immer wieder, dass das nicht nur sinnvoll, sondern eigentlich eine Notwenigkeit ist.
Denn diese Vorfälle von Daten-Diebstahl sind nur einige Beispiel unter vielen.
Kein Mensch möchte, dass andere Personen Zugriff auf private oder sensible Daten bekommen.
In größeren Firmen ist es Standard, dass Nutzer automatisch und mit gleichmäßigem Abstand – z. B. alle 2 oder 4 Wochen – das Passwort sollen.
Auch in meinem Fall (beim Zugriff auf ein Partner-Portal) werde ich regelmäßig, spätestens nach 90 Tagen, zur Vergabe eines neuen Passworts aufgefordert.
Auch bisherige (veraltete) Kennwort sollte man zusätzlich (sicher) aufzubewahren.
Denn teilweise kann es notwendig sein, auf das alte Passwort zurück greifen zu müssen.
Hat man sich in dem Fall das alte Passwort nicht notiert, kann der Login zum Problem werden.
Zwar kann man bei vielen Internet-Diensten notfalls per Mail ein neues Passwort anfordern.
Aber das kann durchaus einige Minuten oder im Einzelfall sogar mehrere Stunden dauern.
Anhand der nachfolgenden Beispiele sehr ihr, warum es bei mir oder bei Kunden schon einmal notwendig war, ein altes Passwort zu verwenden.
Diese Änderung wurde beim Anbieter jedoch nicht richtig verarbeitet.
So dass auch weiterhin das alte gilt.
Auch das habe ich schon einmal erlebt:
Ein Anbieter hat - vermutlich parallel zur Vergabe eines Passworts - seine Dienste aktualisiert und darin den alten Datenbestand übernommen.
Leider, wenn auch ärgerlich für die Nutzer, wurden dabei die letzten Änderungen an der Datenbank, d. h. auch das geänderte Passwort nicht übernommen
Entweder scheiterte der Zugriff, weil er das Passwort falsch notiert bzw. beim Mail-Anbieter falsch eingegeben hatte. Oder er hatte bereits zu viele Login-Versuche verbraucht, so dass es gesperrt war. Das ließ sich nicht mehr nachvollziehen.
Die Anforderung eines neuen Passworts per Mail war keine Option, da es ja um das Mail-Konto ging.
Allerdings bot der Anbieter die Möglichkeit, durch persönliche Daten, verbunden mit einem früher verwendeten Kennwort, wieder Zugriff zu bekommen und ein neues Passwort einzurichten.
Da der Kunde noch die früheren Zugangsdaten notiert hatte, war der Zugriff nach einigen Minuten wieder möglich.
Das kann entweder durch genaue Aufzeichnung per Zettel + Stift sein.
Oder mit einem Passwort-Tool wie z. B. LastPass, das sich nicht nur die alten Zugangsdaten merkt. Sondern auch speichert, wann (Datum plus Uhrzeit) welches Kennwort wie geändert wurde.
Doch auch im Vorfeld kann man schon Maßnahmen treffen, um es Hackern + Datendieben schwerer zu machen.
Dazu gehört auch das regelmäßige Ändern von Passwörtern.
Warum das notwendig und auch das Notieren der bisherigen Passwörter sinnvoll ist, erfahrt ihr in diesem Beitrag.
Warum man das Passwort regelmäßig ändern sollte
Manche Nutzer stellen sich (und auch mir) häufig die Frage, warum es sinnvoll ist, Benutzernamen und Passwörter regelmäßig zu prüfen und bei Bedarf zu ändern.Doch Vorfälle wie gestohlene Zugangsdaten kürzlich bei Yahoo und Dropbox bestätigen immer wieder, dass das nicht nur sinnvoll, sondern eigentlich eine Notwenigkeit ist.
Auch in der persönlichen Dropbox kann man kurzerhand das Passwort ändern:
Denn diese Vorfälle von Daten-Diebstahl sind nur einige Beispiel unter vielen.
Kein Mensch möchte, dass andere Personen Zugriff auf private oder sensible Daten bekommen.
Grundsatz: Regelmäßig das Passwort ändern
Generell ist für jedes System, das man verwendet – egal ob online oder lokal auf dem Rechner installiert -, zu empfehlen, das Kennwort regelmäßig zu ändern oder zumindest zu prüfen.In größeren Firmen ist es Standard, dass Nutzer automatisch und mit gleichmäßigem Abstand – z. B. alle 2 oder 4 Wochen – das Passwort sollen.
Auch in meinem Fall (beim Zugriff auf ein Partner-Portal) werde ich regelmäßig, spätestens nach 90 Tagen, zur Vergabe eines neuen Passworts aufgefordert.
Verschiedene Dienste schlagen vor, dass Passwort spätestens zu einer festgesetzten Frist zu ändern:
Tipp: Auch frühere Zugangsdaten merken
Es macht übrigens nicht nur Sinn, sich das aktuelle Passwort zu merken oder zu notieren.Auch bisherige (veraltete) Kennwort sollte man zusätzlich (sicher) aufzubewahren.
Denn teilweise kann es notwendig sein, auf das alte Passwort zurück greifen zu müssen.
Hat man sich in dem Fall das alte Passwort nicht notiert, kann der Login zum Problem werden.
Zwar kann man bei vielen Internet-Diensten notfalls per Mail ein neues Passwort anfordern.
Aber das kann durchaus einige Minuten oder im Einzelfall sogar mehrere Stunden dauern.
Anhand der nachfolgenden Beispiele sehr ihr, warum es bei mir oder bei Kunden schon einmal notwendig war, ein altes Passwort zu verwenden.
Beispiel 1: neues Passwort nicht verarbeitet
Es kann schon mal vorkommen, dass man zwar ein neues Kennwort vergeben hat.Diese Änderung wurde beim Anbieter jedoch nicht richtig verarbeitet.
So dass auch weiterhin das alte gilt.
Passt das eingegebene Kennwort nicht, kann man es bei Bedarf zurücksetzen:
Beispiel 2: Datenbank-Update beim Anbieter setzt Kennwort zurück
Auch das habe ich schon einmal erlebt:
Ein Anbieter hat - vermutlich parallel zur Vergabe eines Passworts - seine Dienste aktualisiert und darin den alten Datenbestand übernommen.
Leider, wenn auch ärgerlich für die Nutzer, wurden dabei die letzten Änderungen an der Datenbank, d. h. auch das geänderte Passwort nicht übernommen
Wird beim Anbieter ein Datenbank-Update durchgeführt, wird ggf. das geänderte Passwort nicht gespeichert:
Beispiel 3: Vergessenes Passwort erfordert ein altes Passwort
Ein Kunde hatte zuvor versucht, sich in sein E-Mail-Konto einzuloggen, nachdem er kurz zuvor das Passwort geändert hatte. Das war jedoch nicht mehr möglich.Entweder scheiterte der Zugriff, weil er das Passwort falsch notiert bzw. beim Mail-Anbieter falsch eingegeben hatte. Oder er hatte bereits zu viele Login-Versuche verbraucht, so dass es gesperrt war. Das ließ sich nicht mehr nachvollziehen.
Die Anforderung eines neuen Passworts per Mail war keine Option, da es ja um das Mail-Konto ging.
Allerdings bot der Anbieter die Möglichkeit, durch persönliche Daten, verbunden mit einem früher verwendeten Kennwort, wieder Zugriff zu bekommen und ein neues Passwort einzurichten.
Da der Kunde noch die früheren Zugangsdaten notiert hatte, war der Zugriff nach einigen Minuten wieder möglich.
Auch bei outlook.com kann man durch persönliche Daten + ggf. früher verwendete Passwörter erneut Zugriff bekommen:
Fazit:
Es ist nicht nur sinnvoll, eigentlich sogar notwendig, seine Passwörter regelmäßig zu prüfen und ggf. zu ändern. Sondern sich vorsichtshalber auch früher verwendete Passwörter zu merken / zu notieren.Das kann entweder durch genaue Aufzeichnung per Zettel + Stift sein.
Oder mit einem Passwort-Tool wie z. B. LastPass, das sich nicht nur die alten Zugangsdaten merkt. Sondern auch speichert, wann (Datum plus Uhrzeit) welches Kennwort wie geändert wurde.
Keine Kommentare:
Kommentar veröffentlichen