Das BSI (Bundesamt für Sicherheit) hat die Textpassage gestrichen, in der sie empfehlen, Passwörter regelmäßig zu ändern. Dazu wird auch der Vorschlag zu einer bestimmten Länge und Komplexität aus den Empfehlungen gestrichen.
Die Experten raten nur zum Passwortwechsel, sobald ein Kennwort in fremde Hände gerät.
Es wurde festgestellt, dass das ständige Ändern eher zum Verwenden schwächerer Passwörter führt wie z.B. Passwort1, Passwort2 usw. Wichtiger bei einer Passwortvergabe ist, dass ein sicheres Passwort verwendet und dieses auch nicht bei mehreren Online-Portalen benutzt wird.
Bei sogenannten „Brute-Force-Angriffen“ versuchen Hacker mit maschinellen Hilfsmitteln Passwörter zu knacken. Diese Attacken können durch Verwendung einer langen sinnlosen Reihenfolge von Buchstaben, Zahlen und Sonderzeichen im Kennwort größtenteils abgewehrt werden.
Um sich Passwörter besser zu merken, wird heutzutage oft ein sogenannter Passwort-Manager verwendet. Dort können alle Passwörter hinterlegt werden, und man muss sich nur ein Passwort zum Login merken. Zusätzlich wurden durch die Zwei-Faktor-Authentifizierung viele Anmeldungen sicherer.