Dass Kennwörter komplex sein sollten, weiß jeder. Doch auch das stärkste Passwort verliert mit der Zeit an Sicherheit – sei es durch Datenleaks, Phishing-Angriffe oder einfach, weil ihr es zu oft eingegeben habt. Deshalb ist es sinnvoll, Windows-Passwörter regelmäßig zu erneuern. Das müsst ihr nicht manuell im Kalender vermerken – Windows kann euch automatisch daran erinnern oder sogar dazu zwingen.
Automatische Passwort-Erneuerung in Windows 11 Pro
In Windows 11 Pro (und auch noch in Windows 10 Pro) könnt ihr festlegen, dass Benutzerkonten ihre Passwörter in regelmäßigen Abständen erneuern müssen. Das funktioniert über die lokale Benutzerverwaltung. Drückt [Win]+[R], tippt lusrmgr.msc ein und bestätigt mit OK.
Im sich öffnenden Fenster wechselt ihr auf der linken Seite zum Bereich Benutzer. Dort seht ihr alle lokalen Benutzerkonten eures Systems. Macht einen Doppelklick auf den Benutzer, dessen Kennwort regelmäßig ablaufen soll.
Im Eigenschafts-Dialog findet ihr verschiedene Optionen. Entfernt den Haken bei Kennwort läuft nie ab. Standardmäßig muss der Benutzer dann alle 42 Tage (etwa 6 Wochen) sein Passwort ändern. Windows zeigt dann rechtzeitig Warnungen an, bevor das Passwort abläuft.
Ablaufzeit individuell anpassen
Die Standard-Ablaufzeit von 42 Tagen könnt ihr über die Gruppenrichtlinien ändern. Drückt erneut [Win]+[R], gebt gpedit.msc ein und navigiert zu „Computerkonfiguration“ > „Windows-Einstellungen“ > „Sicherheitseinstellungen“ > „Kontorichtlinien“ > „Kennwortrichtlinie“. Dort findet ihr die Option „Maximales Kennwortalter“ – hier könnt ihr Werte zwischen 1 und 999 Tagen einstellen.
Moderne Alternativen: Windows Hello und Passkeys
Während regelmäßige Passwort-Wechsel grundsätzlich die Sicherheit erhöhen, setzen Sicherheitsexperten heute verstärkt auf andere Ansätze. Windows Hello mit biometrischer Anmeldung (Fingerabdruck, Gesichtserkennung) oder Hardware-Schlüssel bieten oft besseren Schutz als komplexe, aber letztendlich erratbare Passwörter.
Passkeys, die Microsoft seit 2023 verstärkt pusht, sind eine weitere moderne Alternative. Sie funktionieren mit eurem Smartphone, Windows Hello oder Hardware-Tokens und sind praktisch unknackbar. Viele Webdienste und auch Microsoft-Konten unterstützen mittlerweile Passkeys als Passwort-Ersatz.
Passwort-Manager als Brücke
Bis Passkeys flächendeckend verfügbar sind, bleibt ein hochwertiger Passwort-Manager die beste Lösung. Tools wie Bitwarden, 1Password oder der in Windows integrierte Microsoft Authenticator können nicht nur sichere, einzigartige Passwörter für jeden Dienst generieren, sondern auch automatisch vor unsicheren oder kompromittierten Zugangsdaten warnen.
Unternehmen: Active Directory und Intune
In Unternehmensumgebungen laufen Passwort-Richtlinien meist über Active Directory oder Microsoft Intune. Administratoren können dort zentral festlegen, wie oft Passwörter erneuert werden müssen, welche Komplexitätsanforderungen gelten und ob bestimmte Benutzergruppen von den Regeln ausgenommen sind.
Microsoft empfiehlt übrigens seit einigen Jahren, nicht mehr pauschal alle 90 Tage Passwort-Wechsel zu erzwingen. Stattdessen sollten Unternehmen auf starke Grundpasswörter, Zwei-Faktor-Authentifizierung und moderne Authentifizierungsverfahren setzen.
Praktische Tipps für den Alltag
Wenn ihr euch für automatische Passwort-Erneuerung entscheidet, denkt daran: Windows warnt euch etwa 14 Tage vor Ablauf des Passworts. Ignoriert diese Warnungen nicht bis zum letzten Tag – wenn das Passwort abläuft, könnt ihr euch eventuell nicht mehr anmelden.
Für Heimnutzer ist die automatische Erneuerung besonders dann sinnvoll, wenn mehrere Personen den Computer nutzen oder wenn er geschäftlich verwendet wird. Bei reinen Privatrechnern reicht oft ein starkes Grundpasswort in Kombination mit Windows Hello.
Denkt auch daran, dass lokale Windows-Passwörter nur den Computer selbst schützen. Für Microsoft-Konten, die ihr für die Anmeldung verwendet, gelten separate Sicherheitseinstellungen, die ihr im Microsoft-Konto-Portal verwalten könnt.
Zuletzt aktualisiert am 02.04.2026
