Behörden, Unternehmen und Privatnutzer schwören auf das regelmäßige Ändern von Passwörtern. Für mehr IT-Sicherheit sorgt die Maßnahme nicht.