Windows 10: Ablaufdatum für Passwörter wird abgeschafft

Qualitativ geprüfter Inhalt

Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.

Zum journalistischen Leitbild von t-online.

Schlagzeilen

Alle

Aus Rache: Gruppe vergewaltigt Mann

SPD verliert in Umfrage

Mobilfunk-Netztest: Klarer Sieger

Eine Million Euro in Tüten auf A3 entdeckt

Kleiner Panda türmt aus Dortmunder Zoo

Microsoft warnt vor Windows-Fehler

ÖFB: Ralf Rangnick gewinnt Machtkampf

Schneewalze: Zehn Unfälle in 30 Minuten

Max Eberl verplappert sich bei Bayern-PK

Ski: Das sind die schneesichersten Gebiete

Mann missbraucht Kinder auf Schultoiletten

Lesbische Prominente soll Mann lieben

Jackpot - 500.000 Casino-Chips geschenkt

Alle Schlagzeilen anzeigen

Windows 10
Ablaufdatum für Passwörter wird abgeschafft

Mit dem nächsten großen Update für Windows 10 schafft Microsoft eine veraltete Funktion ab: Passwörter müssen nicht mehr alle 30 Tage geändert werden.

26.04.2019|Lesedauer: 2 Min.

Ende Mai 2019 kommt voraussichtlich das nächste Update für Windows 10. Neben einem neuen "Hellen Modus" wird es hauptsächlich kleinere Änderungen geben (mehr dazu hier).

Der WIndows Startbildschirm: Passwörter müssen nicht mehr zwingend geändert werden. (Quelle: Microsoft/Hersteller-bilder)

Die besten Passwort-Manager

Jetzt ist eine weitere Änderung bekannt geworden: Microsoft überarbeitet auch die Sicherheitseinstellungen und streicht das Verfallsdatum für Passwörter in seinen Empfehlungen für Administratoren. Bisher riet Microsoft in seinen sogenannten "Security Baselines", dass Nutzer nach einem festgelegten Zeitraum Passwörter ändern sollen. Bisher wurde geraten, dass Nutzer spätestens alle 60 Tage ihr Kennwort erneuern. Vor allem bei Rechnern in Unternehmen wurde diese Richtlinie umgesetzt.

Zwang zum Ändern des Passworts bringt keine Vorteile

Wie Microsoft selbst erwähnt, bringt die Pflicht zum Ändern des Passworts keine Vorteile. Das schreibt Aaron Margosis, Sicherheitsexperte bei Microsoft in einem Blog-Post: "Ein Verfallsdatum für Passwörter ist eine alte und überholte Maßnahme von sehr geringem Wert."

Er fügt hinzu, dass Passwort-Sicherheit insgesamt ein Problem ist, weil Menschen häufig Begriffe und Kombinationen wählen, die zu einfach sind. An dieser Methode ändere sich auch mit dem Verfallsdatum nichts.

Die Mindestlänge bleibt bestehen

Mehr noch: Mit dem Zwang zur Änderung würden die meisten Nutzer meist vorhersehbare sehr kleine Änderungen vornehmen und im schlimmsten Fall das neue Passwort vergessen. Die Richtlinie bietet also wenig Schutz, verursacht aber viel Aufwand bei Nutzern.

Tipp: So behalten Sie den Überblick über das Passwort-Chaos
Mehr Sicherheit: Ihr Onlinekonto in fünf Minuten absichern
Ganz einfach: So machen Sie Ihren Rechner hackersicher

Die minimale Länge und Anforderungen an Komplexität bleiben nach dem Mai-Update aber immer noch erhalten. Die Funktion wird dabei allerdings nicht völlig entfernt: Unternehmen können für die PCs in ihrer Organisation auch weiterhin eine Pflicht zum Ändern des Passworts durchsetzen.