Passwortmanager Windows die Passwortwechsel-Nerverei austreiben

Anbieter zum Thema

Bundesamt für Sicherheit i.d.Informationstechnik

Microsoft Deutschland GmbH

bb-net media GmbH

Soft & Cloud GmbH

Alle drei Monate fängt Windows an zu nerven, fordert ein neues Kennwort für die Anmeldung. Dagegen können Sie etwas tun.

Wenn sich Windows hartnäckig täglich mit Dialogfenstern meldet und einen Wechsel des Anmeldepassworts verlangt, sind viele Nutzerinnen und Nutzer schwer genervt – und fragen sich: Kann man das nicht abschalten? Die Antwort lautet ja, wenn es ein privat genutzter Rechner ist, für den man die entsprechenden Rechte besitzt.

Der Befreiungsschlag gelingt über den sogenannten Registrierungs-Editor. Den öffnet man folgendermaßen: Ins Suchfeld unten links „Ausführen“ (hier und im Folgenden ohne An- und Abführung) eingeben, dann auf das erscheinende Feld „Ausführen“ klicken und folgende Schritte unternehmen:

• 1. In das sich öffnende Eingabefeld „regedit“ eingeben, „OK“ anklicken und es öffnet sich der Registrierungs-Editor.

• 2. Dort im linken Fensterteil zu folgendem, sogenanntem Registrierungsunterschlüssel durchklicken: „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters“.

• 3. Dann im rechten Fensterteil mit der rechten Maustaste auf den Eintrag „DisablePasswordChange“ klicken.

• 4. Es erscheint ein Menü. Darin auf „Ändern“ klicken.

• 5. In dem erscheinenden Feld Wert „1“ eingeben und dann „OK“ anklicken.

• 6. Registrierungs-Editor schließen und fertig.

Künftig sollte in Sachen Aufforderungen zum Ändern des Anmeldepassworts Ruhe herrschen.

Häufiger Wechselzwang führt zu schwachen Passwörtern

Wer sich jetzt fragt, ob die ganze Sache nicht unsicher ist, sollte wissen, dass sich die vorherrschende Meinung unter Sicherheitsforschenden zu regelmäßigen Passwortwechseln geändert hat: Ein gutes, starkes Passwort, das ausschließlich für die jeweilige Anwendung genutzt wird, kann man durchaus einige Jahre lang unverändert lassen.

Häufiger Wechselzwang führt eher dazu, dass einfache, schwache Passwörter gewählt werden. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt in seinem IT-Grundschutz-Kompendium schon länger keine Empfehlung mehr zu regelmäßigen Passwortwechseln. Natürlich muss aber immer dann ein Wechsel erfolgen, wenn Unbefugte Kenntnis von einem Passwort erlangt haben oder der Verdacht besteht. Außerdem müssen voreingestellte Passwörter stets erst einmal geändert werden.

Komplex, aber mit vertretbarem Aufwand anwendbar

Grundsätzlich muss ein Passwort so komplex sein, dass es nicht leicht zu erraten ist. Gleichzeitig darf ein Passwort aber nicht zu kompliziert sein, damit User in der Lage sind, das Passwort mit vertretbarem Aufwand regelmäßig zu verwenden, erklärt das BSI. Als Eselsbrücke helfen etwa selbst ausgedachte Merksätze mit Zahlen und Sonderzeichen: Jeweils die ersten Buchstaben der Wörter ergeben dann beispielsweise das Passwort.

Weil man sich aber auch nur eine begrenzte Zahl an Sätzen merken kann und ja jedes Passwort einzigartig sein soll, rät das BSI, einfach zu Papier und Stift zu greifen und die sogenannte Passwort-Merkblatt-Strategie anzuwenden. Bei dieser besteht ein erster Teil für alle Passwörter aus immer demselben Merksatz besteht.

Und ein zweiter Passwort-Teil, für jeden Account individuell, wird auf den Merkblatt-Zettel notiert. So kann sich jemand Unbefugtes, der an den Zettel gelangt, trotzdem nicht an die Accounts heran. Noch leichter ist es aber wahrscheinlich oftmals, einen Passwortmanager zu benutzen.

(ID:50248886)