Microsoft rät nun davon ab, Passwort zu ändern

Es ist ein Vorgang, der regelmäßig weltweit Hunderte Millionen Menschen betrifft – und sie nervt: Regelmäßig müssen Mitarbeiterinnen und Mitarbeiter von Firmen ihr Computerpasswort ändern. Nun hat Microsoft eine Kehrtwende vollzogen: In den neuesten Sicherheitsempfehlungen rät der Windows-Produzent offiziell davon ab, das Passwort zu ändern.

Erkenntnis mit langer Verzögerung

In der neuen Empfehlung – sie gilt für Windows 10 und Windows Server (beide v1903) – räumt Microsoft ein, dass die Passwortsicherheit seit langer Zeit problematisch gewesen sei. Es ist genaugenommen ein Entwurf, aber es ist unwahrscheinlich, dass Microsoft neuerlich eine Kehrtwende vollzieht.

Der IT-Riese erkennt nun, was wohl den meisten im Alltag seit vielen Jahren klar war: Die Menschen würden, um sich an ihre Passwörter zu erinnern, diese niederschreiben, „wo andere sie dann sehen können“. Und wenn sie zu häufigen Änderungen ihres Passworts gezwungen seien, „machen sie zu oft nur kleine und vorhersehbare Änderungen am bestehenden Passwort – oder vergessen ihr neues Passwort“.

Aktuelle Forschungen würden den Nutzen der seit vielen Jahren üblichen Regeln, um Passwörter sicher zu machen, infrage stellen und bessere Alternativen aufzeigen – etwa Listen verbotener Passwörter. Microsoft stellte aber zugleich klar, dass es jedem Unternehmen überlassen bleibt, ob es die Passwortregeln ändert – sprich: den regelmäßigen Zwang, es zu ändern, für die Mitarbeiter aufhebt oder nicht.