Archiv verlassen und diese Seite im Standarddesign anzeigen : Kennwort nach 90 Tagen ändern
Kann man das deaktivieren? In Zeiten von Passwortmanagern und 2FA/MFA ist das erzwungene Rotieren von Kennwörtern obsolet und trägt auch nichts zur Sicherheit bei (eher im Gegenteil).
Das schlimmste daran ist, dass man 90 Tage nicht das selbe PW verwenden darf.
Moin, wir verstehen euren Unmut über die erzwungene Funktion und sind gedanklich bei euch was Passwortmanager/2FA angeht.
Die Realität zeigt leider das nur ein Bruchteil der Benutzer davon wirklich gebrauch macht und somit anfällige Konten besitzt.
Wir werden uns sicher dazu intern nochmal besprechen jedoch übersteigt bisher der Nutzen den Aufwand, weshalb es vermutlich dabei bleiben wird.
Das Intervall für die Änderung wurde von 90 auf 180 Tage erhöht. Mit dem neuen Forencore wird es solche Belästigungen dann nicht mehr geben.
Wir werden uns sicher dazu intern nochmal besprechen jedoch übersteigt bisher der Nutzen den Aufwand, weshalb es vermutlich dabei bleiben wird.
Werden denn tatsächlich regelmäßig SzeneBox-Accounts übernommen, weil das Passwort wiederverwendet wurde bzw. nicht regelmäßig gewechselt wurde? Als User hatte ich das jetzt noch nicht so als Problem wahrgenommen.
Mit dem neuen Forencore wird es solche Belästigungen dann nicht mehr geben.
Wird die legendäre v2 denn dann tatsächlich mal geben?
Die Bitcoins, die ich vor Jahren dafür gespendet habe, sind mittlerweile mehrere tausend Euro wert :D
Seit Jahren wird schon nicht mehr empfohlen die PWs regelmässig zu ändern .....
"Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt."
https://www.chip.de/news/Aendere-Dein-Passwort-Tag-Experten-haben-einen-besseren-Tipp-fuer-Sie_180670112.html
collombo
20.05.2023, 01:32
Seit Jahren wird schon nicht mehr empfohlen die PWs regelmässig zu ändern .....
https://www.chip.de/news/Aendere-Dein-Passwort-Tag-Experten-haben-einen-besseren-Tipp-fuer-Sie_180670112.html
stimmt irgendwie
Die Realität zeigt leider das nur ein Bruchteil der Benutzer davon wirklich gebrauch macht und somit anfällige Konten besitzt.
Ist das echt so? Mmh, ok bei "Susi´s Kochforum" bestimmt, aber bei Techforen sollte der Querschnitt deutlich höher sein.
Die Kennwortrichtlinien sind hier ja mittlerweile schlimmer als bei der SAP damals und mit denen moechte man sich eigentlich nicht vergleichen (aber sie zahlen gut).
Mit 180 Tagen sind wir ja zum Glück nun etwas besser bedient, als mit 90. Mir persönlich ist das immer noch nervig genug, aber was solls... da müssen wir durch.
Mit 180 Tagen sind wir ja zum Glück nun etwas besser bedient, als mit 90. Mir persönlich ist das immer noch nervig genug, aber was solls... da müssen wir durch.
Das ist natürlich Blödsinn. Man kann die Option in den Benutzergruppeneinstellungen auch einfach komplett deaktivieren.
https://i.imgur.com/KCNlr3y.png
Wieso das hier niemand auf die Reihe kriegt, ist vielleicht die interessantere Frage. :emoji16:
Neutronix
21.05.2023, 00:23
Vllt. wäre es mal Schlau wenn du es auf die reihe bekommst den, Leuten zusagen WOOOO man das einstellt ;) Einfach mal an die eigene Nase packen
PromillePanzer
21.05.2023, 08:39
Die Benutzergruppeneinstellungen kann wohl nur der Admin ändern. 90 Tage sind richtig und wichtig. Gibt genug Leute, die simple PWs haben. Mit denen Accounts wird dann hier gescammt. Juckt nur denen nicht, die hier eh nicht aktiv sind.
Vllt. wäre es mal Schlau wenn du es auf die reihe bekommst den, Leuten zusagen WOOOO man das einstellt ;) Einfach mal an die eigene Nase packen
Wissen die Verantwortlichen doch bereits. Ansonsten hätten sie die Dauer doch gar nicht erhöhen können. Vor dem Schreiben ruhig mal das Hirn benutzen. ;)
Die Benutzergruppeneinstellungen kann wohl nur der Admin ändern. 90 Tage sind richtig und wichtig. Gibt genug Leute, die simple PWs haben. Mit denen Accounts wird dann hier gescammt. Juckt nur denen nicht, die hier eh nicht aktiv sind.
Gescammt wird hier doch so oder so. Es gibt überhaupt keine Gegenmaßnahmen und eine eingreifende Moderation fehlt. :D
Mit ablaufenden Passwörtern hat das hier nun wirklich nichts zu tun.
Gibt genug Leute, die simple PWs haben. .
Genau da liegt ja das Problem. Denkst du wirklich das ein User der bisher ein einfaches PW hatte, plötzlich etwas komplizierteres auswählt ? Der wählt doch zukünftig ein noch einfacheres, weil er sich das immer wieder neu merken muss.
Wer bisher ein komplizierts PWs hatte, der wird sich zukünftig auch ein einfaches wählen. Weil er keine Lust hat sich alle paar Wochen wieder ein kompliziertes zu merken.
Es gibt Leute die keinen PW-Manager mögen, aus welchen Gründen auch immer.
EDIT:
Ich denke eher das Passwörter wie 123456, Password und ähnliches das Problem sind. Und wer so etwas verwendet, der wird auch als neues PW wieder etwas ähnliches nehmen.
Hilfreicher währe also eine Regel wegen Groß/Klein und Sonderzeichen. Das würde mit Sicherheit mehr bringen, als das PW so oft zu ändern.
Es gibt massenhaft Seiten die von dem Wechselzwang abraten: Beispiele:
Frequent password changes may have been a good idea in years gone by, but they’re not necessary today. Read on to learn why.
https://blog.1password.com/should-you-change-passwords-every-90-days/
Das Problem mit häufigen Änderungen
https://nordpass.com/de/blog/how-often-should-you-change-passwords/
90 Tage sind richtig und wichtig. Gibt genug Leute, die simple PWs haben.
Das Bundesamt für IT-Sicherheit hat seine Empfehlungen für Passwörter überarbeitet. Experten gehen schon länger davon aus, dass regelmäßige Passwortwechsel eher schaden.
https://www.zeit.de/digital/datenschutz/2020-02/bsi-empfehlung-passwort-wechsel
Mausebein
21.05.2023, 16:42
@fritzi
...und der von dir verlinkte Artikel ist von 02/2020 - hat sich wohl noch nicht so wirklich rumgesprochen.
Anstatt Zwang zum PW ändern lieber gleich 2FA Zwang (: Das erhöht zumindest wirklich die Sicherheit. Der normale Anwender hat 2-3 Passwörter für alle Dienste die er nutzt. Meist sowas wie "Susi3423!" oder "Susi3432! oder "!3423Susu". Nicht jeder möchte einen Passwort Manager nutzen sondern die Passwörter lieber in seinem Gehirn speichern. Sein Passwort regelmäßig ändern bringt zudem ja auch nur dann einen Vorteil, wenn man dieses Passwort und diese E-Mail nicht noch bei einem anderen Dienst verwendet. Ansonsten komplett useless.
Es nach einem Jahr immer noch nicht geschafft zu haben, diese überflüssige Option zu deaktivieren, ist schon eine Leistung. Das ist in den vBulletin-Einstellung eine Option.
Es nach einem Jahr immer noch nicht geschafft zu haben, diese überflüssige Option zu deaktivieren, ist schon eine Leistung. Das ist in den vBulletin-Einstellung eine Option.
Gut gell? :) Im übrigen ists in den Benutzergruppen und nicht den Einstellungen. Habs aber gleich mal angepasst. Für dich im speziellen auf 30 Tage ;P
Wenn du kein Bock hast den Laden zu administrieren, solltest du ihn schließen oder die Verantwortlichkeiten abgeben.
So wie man in den Wald hineinruft, so schallt es heraus. Oder , der Ton macht die Musik Falls der ein oder andere davon schon mal gehört hat.:-)
Ich hatte im ersten Beitrag vor einem Jahr sehr sachlich nachgefragt. Ist dir offenbar entgangen.
Dass sich die Tonlage nach diversen weiteren sinnfreien Passwort-Änderungs-Schikanen irgendwann ändert, sollte nicht sonderlich verwundern. xD
Wenn du kein Bock hast den Laden zu administrieren, solltest du ihn schließen oder die Verantwortlichkeiten abgeben.
Vorsicht mein lieber! Nicht im Ton vergreifen.
Powered by vBulletin® Version 4.2.2 Copyright ©2026 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.