Berlin - Wenn sich Windows hartnäckig täglich mit Dialogfenstern meldet und einen Wechsel des Anmeldepassworts verlangt, sind viele Nutzerinnen und Nutzer schwer genervt - und fragen sich: Kann man das nicht abschalten? Die Antwort lautet ja, wenn es ein privat genutzter Rechner ist, für den man die entsprechenden Rechte besitzt.
Der Befreiungsschlag gelingt über den sogenannten Registrierungs-Editor. Den öffnet man folgendermassen: Ins Suchfeld unten links "Ausführen" (hier und im Folgenden ohne An- und Abführung) eingeben, dann auf das erscheinende Feld "Ausführen" klicken und folgende Schritte unternehmen:
1. In das sich öffnende Eingabefeld "regedit" eingeben, "OK" anklicken und es öffnet sich der Registrierungs-Editor.
2. Dort im linken Fensterteil zu folgendem, sogenanntem Registrierungsunterschlüssel durchklicken: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters".
3. Dann im rechten Fensterteil mit der rechten Maustaste auf den Eintrag "DisablePasswordChange" klicken.
4. Es erscheint ein Menü. Darin auf "Ändern" klicken.
5. In dem erscheinenden Feld Wert "1" eingeben und dann "OK" anklicken.
6. Registrierungs-Editor schliessen und fertig.
Künftig sollte in Sachen Aufforderungen zum Ändern des Anmeldepassworts Ruhe herrschen.
Häufiger Wechselzwang führt zu schwachen Passwörtern
Wer sich jetzt fragt, ob die ganze Sache nicht unsicher ist, sollte wissen, dass sich die vorherrschende Meinung unter Sicherheitsforschenden zu regelmässigen Passwortwechseln geändert hat: Ein gutes, starkes Passwort, das ausschliesslich für die jeweilige Anwendung genutzt wird, kann man durchaus einige Jahre lang unverändert lassen.
Häufiger Wechselzwang führt eher dazu, dass einfache, schwache Passwörter gewählt werden. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt in seinem IT-Grundschutz-Kompendium schon länger keine Empfehlung mehr zu regelmässigen Passwortwechseln. Natürlich muss aber immer dann ein Wechsel erfolgen, wenn Unbefugte Kenntnis von einem Passwort erlangt haben oder der Verdacht besteht. Ausserdem müssen voreingestellte Passwörter stets erst einmal geändert werden.
Komplex, aber mit vertretbarem Aufwand anwendbar
Grundsätzlich muss ein Passwort so komplex sein, dass es nicht leicht zu erraten ist. Gleichzeitig darf ein Passwort aber nicht zu kompliziert sein, damit Nutzerinnen und Nutzer in der Lage sind, das Passwort mit vertretbarem Aufwand regelmässig zu verwenden, erklärt das BSI. Als Eselsbrücke helfen etwa selbst ausgedachte Merksätze mit Zahlen und Sonderzeichen: Jeweils die ersten Buchstaben der Wörter ergeben dann beispielsweise das Passwort.
Weil man sich aber auch nur eine begrenzte Zahl an Sätzen merken kann und ja jedes Passwort einzigartig sein soll, rät das BSI, einfach zu Papier und Stift zu greifen und die sogenannte Passwort-Merkblatt-Strategie anzuwenden. Bei dieser besteht ein erster Teil für alle Passwörter aus immer demselben Merksatz besteht.
Stift, Zettel - oder auch gleich ein Passwortmanager
Und ein zweiter Passwort-Teil, für jeden Account individuell, wird auf den Merkblatt-Zettel notiert. So kann sich jemand Unbefugtes, der an den Zettel gelangt, trotzdem nicht an die Accounts heran. Noch leichter ist es aber wahrscheinlich oftmals, einen Passwortmanager zu benutzen. © Deutsche Presse-Agentur
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.