Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat anlässlich des „Ändere Dein Passwort Tages“ in einer aktuellen Pressemitteilung dazu geraten,
individuelle und komplexe Passwörter nur im Ernstfall, z. Bsp. nach einem Hackerangriff, zu ändern.
In Firmen gibt es oft eine Vorschrift zum regelmäßigen ändern der Passwörter.
Doch die Communications Electronics Security Group (CESG) meint, dies führe nicht zu einer höherer Sicherheit und könne sogar ein Risiko darstellen. Man neigt dazu, das gleiche Passwort für mehrere Dienste zu verwenden oder Passwörter nur minimal zu ändern.
Passwörter sind oft ein Sicherheitsproblem, jedoch sollte man die Anbieter von Online-Diensten in die Pflicht nehmen, Passwörter auf ihren Servern sicher abzulegen.
Sie sind jedoch oft im Klartext oder nur unzureichend geschützt gespeichert.
Nicht immer ist also der User mit einem schwachen Kennwort Schuld.