Windows 10 – Keine Verfallsdaten mehr bei Passwörtern

Passwörter sollten sicher sein - auch bei Windows 10.

Windows 10 – Keine Verfallsdaten mehr bei Passwörtern

Sowohl bei Windows 10 als auch bei Windows Servern wurden die Sicherheitsrichtlinien durch Microsoft aktualisiert. Von den meisten kleinen Änderungen wird der normale User kaum etwas mitbekommen, eine Veränderung ist allerdings gravierend, es wurden die Verfallsdaten für Passwörter gestrichen.

Häufig wählen User aus Angst zu vergesslich zu sein oder einfach aus Bequemlichkeit viel zu einfache Passwörter. Einfach zu merkende Passwörter sind aber auch leicht zu knacken. Zu leichten Passwörtern greifen wir aber auch gerne, wenn wir gezwungen werden, uns ständig ein neues Passwort auszudenken. So wird aus Passwort1 beim nächsten Mal einfach Passwort2. Diese leichte Anpassung eines bereits leicht zu merkenden Passworts bringt aber wenig Sicherheitsvorteile. Und wenn dann doch ein sicheres und komplizierteres Passwort gewählt wird, dann wird es eben entweder aufgeschrieben (ebenfalls ein Sicherheitsrisiko) oder womöglich vergessen.

Nun verzichtet Microsoft auf die Vorgabe regelmäßig das Passwort zu ändern. Zwar ist nun das Verfallsdatum aus der Basis-Richtlinie entfernt worden, es bleibt aber die Vorgabe, dass ein Passwort eine bestimmte Mindestlänge haben muss. Außerdem ist eine gewisse Komplexität vorgeschrieben. Nur Kleinbuchstaben oder nur Zahlen sollte auch nicht funktionieren.

Und was ist mit Passwort-Diebstahl?

Passwörter werden aber auch gestohlen und geknackt. Genau für diesen Fall soll ja eigentlich das regelmäßige ändern gedacht sein. Aber auch Diebe sind nicht doof. Nutzen wir als Passwort Urlaub7, dann werden die Diebe beim nächsten Mal sicherlich auch Urlaub8 ausprobieren.

Vorgabe nur aus den Richtlinien gestrichen

Die Streichung durch Microsoft betrifft nur die Streichung aus den Basis-Richtlinien für sichere Passwörter bei Windows Server und Windows 10. User können natürlich weiterhin regelmäßig ihre Passwörter ändern und natürlich können auch die Richtlinien weiterhin angepasst werden, so dass das System daran erinnert.

Share this post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.