Der CCC nimmt den „Ändere dein Passwort“-Tag zum Anlass, seine Abschaffung zu fordern.
Über die Jahre haben sich diverse Mythen über sichere Prozesse im Umgang mit Passwörtern entwickelt und festgesetzt. Besonders hartnäckig hält sich der Brauch, Nutzer*innen regelmäßig zur Passwortänderung zu zwingen. Doch wer sein Passwort ständig ändert, wählt einfache Kombinationen und neigt dazu, dasselbe Passwort für mehrere Zugänge zu verwenden. Damit muss Schluss sein.
Das würde Voraussetzen, dass wir in den 90ern sind und noch Leute händisch Passwörter ausprobieren. Wenn überhaupt noch Brute-Force gemacht wird, werden Passwort oder normale Wortlisten genutzt, die dann automatisiert getestet werden. “sprechender Luftballon” wird da mit der selben Wahrscheinlichkeit getestet wie “kleiner Hund”. Auch L33T hilft dagegen nicht.