Willkommen im User-Forum von mailbox.org
 

Macht es seitens der Sicherheit Sinn auch das Guard PW regelmäßig zu ändern?

3175067 hat dies geteilt, 2 Monaten her
vorgeschlagen

Hallo liebe Community,

Ich habe mir für die wichtigsten Dienste, hauptsächlich Finanzdienstleistungen, eine Mailbox Adresse angelegt. Die eingehenden Emails werden durch PGP Schlüssel verschlüsselt und müssen mit dem Guard.PW lesbar gemacht werden.

Jetzt ist es ja so, dass das Guard-PW nicht einfach nur ein PW ist das man zurücksetzen kann, sondern gehasht auf dem MailBox Server vorliegt und nichtmal die wissen wie das PW im Klartext aussieht.

Ist es also auch hier sinnvoll das PW regelmäßig zu wechseln?

Kommentare (2)

Foto
1

Hallo,


ich persönlich finde das regelmäßige Ändern eines Passworts ohne einen Grund wenig sinnvoll.


Wenn ein Passwort kompromittiert wurde, z. B. weil die Seite, für die es genutzt wird, gehackt wurde, ergibt ein Wechsel durchaus Sinn. Jedoch einfach aus Routine alle paar Monate ein Passwort ändern entzieht sich all dem, was ich nachvollziehen kann.


Ein starkes Passwort für jeden Dienst separat bietet hier einen grundlegenden Schutz.

Meine Passwörter sind aktuell 25 Zeichen lang, bestehen aus Zeichen, Sonderzeichen, Zahlen und für jeden Dienst individuell ohne Doppelung.


Wichtiger als das Guard.PW regelmäßig zu wechseln ist ein langes Passwort oder eine lange Passphrase. Länge schlägt Komplexität. So lange mailbox.org nicht kompromittiert wird, ist alles gut. Und das mailbox.org die Passwörter, gehasht speichert, ist es auch immer noch eine längere Weile okay, wenn es „gestohlen“ wird.


Aus meiner Sicht besteht hier keine Notwendigkeit das Passwort öfter zu wechseln.


LG

Stephan