29.09.2015 yahe legacy security
Wer kennt es nicht? Man hat ein Passwort bei einem Dienst vergessen, lässt es zurücksetzen und das neue Passwort, das man setzen möchte, entspricht genau dem Passwort, das man eigentlich vergessen hatte. Einige Dienste weisen einen darauf hin, dass man das Passwort schon einmal verwendet hatte, lassen das Setzen des Passworts dann aber doch zu. Anders sieht das jedoch bei Google aus: Dort wird die erneute Verwendung eines bereits verwendeten Passworts vehement abgelehnt.
Das geht sogar soweit, dass das Passwort abgelehnt wird, obwohl man es zwischenzeitlich mehrfach gewechselt hat. Doch auch das Gedächtnis von Google hat irgendwo seine Grenzen, genauer gesagt bei 100 Passworten. So oft muss man sein Passwort ändern, um eine bereits verwendetes Passwort wieder verwenden zu können.