Mit dem nächsten großen Update für Windows 10 schafft Microsoft eine veraltete Funktion ab: Passwörter müssen nicht mehr alle 30 Tage geändert werden.
Ende Mai 2019 kommt voraussichtlich das nächste Update für Windows 10. Neben einem neuen "Hellen Modus" wird es hauptsächlich kleinere Änderungen geben (mehr dazu hier).
Jetzt ist eine weitere Änderung bekannt geworden: Microsoft überarbeitet auch die Sicherheitseinstellungen und streicht das Verfallsdatum für Passwörter. Bisher mussten Nutzer spätestens alle 60 Tage ihr Kennwort erneuern. Vor allem bei Rechnern in Unternehmen wurde diese Richtlinie umgesetzt.
Zwang zum Ändern des Passworts bringt keine Vorteile
Wie Microsoft selbst erwähnt, bringt die Pflicht zum Ändern des Passworts keine Vorteile. Das schreibt Aaron Margosis, Sicherheitsexperte bei Microsoft in einem Blog-Post: "Ein Verfallsdatum für Passwörter ist eine alte und überholte Maßnahme von sehr geringem Wert."
Er fügt hinzu, dass Passwort-Sicherheit insgesamt ein Problem ist, weil Menschen häufig Begriffe und Kombinationen wählen, die zu einfach sind. An dieser Methode ändere sich auch mit dem Verfallsdatum nichts.
Die Mindestlänge bleibt bestehen
Mehr noch: Mit dem Zwang zur Änderung würden die meisten Nutzer meist vorhersehbare sehr kleine Änderungen vornehmen und im schlimmsten Fall das neue Passwort vergessen. Die Richtlinie bietet also wenig Schutz, verursacht aber viel Aufwand bei Nutzern.
Die minimale Länge und Anforderungen an Komplexität bleiben nach dem Mai-Update aber immer noch erhalten. Die Funktion wird dabei allerdings nicht völlig entfernt: Unternehmen können für die PCs in ihrer Organisation auch weiterhin eine Pflicht zum Ändern des Passworts durchsetzen.
Quelle: t-online
Mia san Mia und Mia san Tripel
