Paßwort nicht geändert - na und?

Admin pass­word se­cu­ri­ty 'abys­mal' - so ti­telt ein Ar­ti­kel bei The Re­gis­ter. Eine Stu­die be­sagt, daß 42% der Paß­wör­ter pri­vi­li­ger­ter Ac­counts nicht re­gel­mä­ßig ge­än­dert wer­den. Da fragt man sich: Wo ist das Pro­blem? Was ist un­si­che­rer - ein ein­ma­lig ge­setz­tes, gutes Paß­wort, oder aber ein re­gel­mä­ßig ge­än­der­tes, das dann ent­we­der zu ein­fach ist oder man es auf­schrei­ben muß, weil man es sich in­ner­halb der Gül­tig­keits-Zeit­span­ne nicht ein­prä­gen kann?
Liest man den Ar­ti­kel wei­ter, er­fährt man, daß die Stu­die von Cy­ber-Ark Soft­ware durch­ge­führt wurde, einer Firma, die Pro­duk­te zur Ver­wal­tung und dem au­to­ma­ti­schen Än­dern von Paß­wör­tern ver­kauft. Ein Schelm, der Arges dabei denkt - traue kei­ner Sta­tis­tik, die Du nicht selbst ge­fälscht hast...