PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kennwort nach 90 Tagen ändern



Kyle
19.04.2023, 11:18
Kann man das deaktivieren? In Zeiten von Passwortmanagern und 2FA/MFA ist das erzwungene Rotieren von Kennwörtern obsolet und trägt auch nichts zur Sicherheit bei (eher im Gegenteil).

golo
19.04.2023, 18:19
Das schlimmste daran ist, dass man 90 Tage nicht das selbe PW verwenden darf.

FLX
21.04.2023, 07:32
Moin, wir verstehen euren Unmut über die erzwungene Funktion und sind gedanklich bei euch was Passwortmanager/2FA angeht.
Die Realität zeigt leider das nur ein Bruchteil der Benutzer davon wirklich gebrauch macht und somit anfällige Konten besitzt.
Wir werden uns sicher dazu intern nochmal besprechen jedoch übersteigt bisher der Nutzen den Aufwand, weshalb es vermutlich dabei bleiben wird.

syrius
21.04.2023, 08:26
Das Intervall für die Änderung wurde von 90 auf 180 Tage erhöht. Mit dem neuen Forencore wird es solche Belästigungen dann nicht mehr geben.

Nimbus
21.04.2023, 10:06
Wir werden uns sicher dazu intern nochmal besprechen jedoch übersteigt bisher der Nutzen den Aufwand, weshalb es vermutlich dabei bleiben wird.
Werden denn tatsächlich regelmäßig SzeneBox-Accounts übernommen, weil das Passwort wiederverwendet wurde bzw. nicht regelmäßig gewechselt wurde? Als User hatte ich das jetzt noch nicht so als Problem wahrgenommen.


Mit dem neuen Forencore wird es solche Belästigungen dann nicht mehr geben.
Wird die legendäre v2 denn dann tatsächlich mal geben?
Die Bitcoins, die ich vor Jahren dafür gespendet habe, sind mittlerweile mehrere tausend Euro wert :D

banane
21.04.2023, 10:52
Seit Jahren wird schon nicht mehr empfohlen die PWs regelmässig zu ändern .....


"Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt."


https://www.chip.de/news/Aendere-Dein-Passwort-Tag-Experten-haben-einen-besseren-Tipp-fuer-Sie_180670112.html

collombo
20.05.2023, 01:32
Seit Jahren wird schon nicht mehr empfohlen die PWs regelmässig zu ändern .....

https://www.chip.de/news/Aendere-Dein-Passwort-Tag-Experten-haben-einen-besseren-Tipp-fuer-Sie_180670112.html

stimmt irgendwie

Swanson
20.05.2023, 06:29
Die Realität zeigt leider das nur ein Bruchteil der Benutzer davon wirklich gebrauch macht und somit anfällige Konten besitzt.


Ist das echt so? Mmh, ok bei "Susi´s Kochforum" bestimmt, aber bei Techforen sollte der Querschnitt deutlich höher sein.

tx
20.05.2023, 13:10
Die Kennwortrichtlinien sind hier ja mittlerweile schlimmer als bei der SAP damals und mit denen moechte man sich eigentlich nicht vergleichen (aber sie zahlen gut).

Grey
20.05.2023, 18:26
Mit 180 Tagen sind wir ja zum Glück nun etwas besser bedient, als mit 90. Mir persönlich ist das immer noch nervig genug, aber was solls... da müssen wir durch.

Kyle
20.05.2023, 18:33
Mit 180 Tagen sind wir ja zum Glück nun etwas besser bedient, als mit 90. Mir persönlich ist das immer noch nervig genug, aber was solls... da müssen wir durch.

Das ist natürlich Blödsinn. Man kann die Option in den Benutzergruppeneinstellungen auch einfach komplett deaktivieren.

https://i.imgur.com/KCNlr3y.png

Wieso das hier niemand auf die Reihe kriegt, ist vielleicht die interessantere Frage. :emoji16:

Neutronix
21.05.2023, 00:23
Vllt. wäre es mal Schlau wenn du es auf die reihe bekommst den, Leuten zusagen WOOOO man das einstellt ;) Einfach mal an die eigene Nase packen

PromillePanzer
21.05.2023, 08:39
Die Benutzergruppeneinstellungen kann wohl nur der Admin ändern. 90 Tage sind richtig und wichtig. Gibt genug Leute, die simple PWs haben. Mit denen Accounts wird dann hier gescammt. Juckt nur denen nicht, die hier eh nicht aktiv sind.

Kyle
21.05.2023, 12:18
Vllt. wäre es mal Schlau wenn du es auf die reihe bekommst den, Leuten zusagen WOOOO man das einstellt ;) Einfach mal an die eigene Nase packen

Wissen die Verantwortlichen doch bereits. Ansonsten hätten sie die Dauer doch gar nicht erhöhen können. Vor dem Schreiben ruhig mal das Hirn benutzen. ;)


Die Benutzergruppeneinstellungen kann wohl nur der Admin ändern. 90 Tage sind richtig und wichtig. Gibt genug Leute, die simple PWs haben. Mit denen Accounts wird dann hier gescammt. Juckt nur denen nicht, die hier eh nicht aktiv sind.

Gescammt wird hier doch so oder so. Es gibt überhaupt keine Gegenmaßnahmen und eine eingreifende Moderation fehlt. :D
Mit ablaufenden Passwörtern hat das hier nun wirklich nichts zu tun.

banane
21.05.2023, 14:23
Gibt genug Leute, die simple PWs haben. .

Genau da liegt ja das Problem. Denkst du wirklich das ein User der bisher ein einfaches PW hatte, plötzlich etwas komplizierteres auswählt ? Der wählt doch zukünftig ein noch einfacheres, weil er sich das immer wieder neu merken muss.
Wer bisher ein komplizierts PWs hatte, der wird sich zukünftig auch ein einfaches wählen. Weil er keine Lust hat sich alle paar Wochen wieder ein kompliziertes zu merken.
Es gibt Leute die keinen PW-Manager mögen, aus welchen Gründen auch immer.

EDIT:
Ich denke eher das Passwörter wie 123456, Password und ähnliches das Problem sind. Und wer so etwas verwendet, der wird auch als neues PW wieder etwas ähnliches nehmen.
Hilfreicher währe also eine Regel wegen Groß/Klein und Sonderzeichen. Das würde mit Sicherheit mehr bringen, als das PW so oft zu ändern.


Es gibt massenhaft Seiten die von dem Wechselzwang abraten: Beispiele:

Frequent password changes may have been a good idea in years gone by, but they’re not necessary today. Read on to learn why.
https://blog.1password.com/should-you-change-passwords-every-90-days/


Das Problem mit häufigen Änderungen
https://nordpass.com/de/blog/how-often-should-you-change-passwords/

fritzi
21.05.2023, 15:12
90 Tage sind richtig und wichtig. Gibt genug Leute, die simple PWs haben.

Das Bundesamt für IT-Sicherheit hat seine Empfehlungen für Passwörter überarbeitet. Experten gehen schon länger davon aus, dass regelmäßige Passwortwechsel eher schaden.

https://www.zeit.de/digital/datenschutz/2020-02/bsi-empfehlung-passwort-wechsel

Mausebein
21.05.2023, 16:42
@fritzi

...und der von dir verlinkte Artikel ist von 02/2020 - hat sich wohl noch nicht so wirklich rumgesprochen.

PollMan
22.05.2023, 08:15
Anstatt Zwang zum PW ändern lieber gleich 2FA Zwang (: Das erhöht zumindest wirklich die Sicherheit. Der normale Anwender hat 2-3 Passwörter für alle Dienste die er nutzt. Meist sowas wie "Susi3423!" oder "Susi3432! oder "!3423Susu". Nicht jeder möchte einen Passwort Manager nutzen sondern die Passwörter lieber in seinem Gehirn speichern. Sein Passwort regelmäßig ändern bringt zudem ja auch nur dann einen Vorteil, wenn man dieses Passwort und diese E-Mail nicht noch bei einem anderen Dienst verwendet. Ansonsten komplett useless.

Kyle
13.04.2024, 12:42
Es nach einem Jahr immer noch nicht geschafft zu haben, diese überflüssige Option zu deaktivieren, ist schon eine Leistung. Das ist in den vBulletin-Einstellung eine Option.

syrius
13.04.2024, 13:40
Es nach einem Jahr immer noch nicht geschafft zu haben, diese überflüssige Option zu deaktivieren, ist schon eine Leistung. Das ist in den vBulletin-Einstellung eine Option.

Gut gell? :) Im übrigen ists in den Benutzergruppen und nicht den Einstellungen. Habs aber gleich mal angepasst. Für dich im speziellen auf 30 Tage ;P

Kyle
13.04.2024, 15:10
Wenn du kein Bock hast den Laden zu administrieren, solltest du ihn schließen oder die Verantwortlichkeiten abgeben.

loki
13.04.2024, 19:47
So wie man in den Wald hineinruft, so schallt es heraus. Oder , der Ton macht die Musik Falls der ein oder andere davon schon mal gehört hat.:-)

Kyle
13.04.2024, 20:43
Ich hatte im ersten Beitrag vor einem Jahr sehr sachlich nachgefragt. Ist dir offenbar entgangen.

Dass sich die Tonlage nach diversen weiteren sinnfreien Passwort-Änderungs-Schikanen irgendwann ändert, sollte nicht sonderlich verwundern. xD

syrius
13.04.2024, 23:04
Wenn du kein Bock hast den Laden zu administrieren, solltest du ihn schließen oder die Verantwortlichkeiten abgeben.

Vorsicht mein lieber! Nicht im Ton vergreifen.