BSI fordert keinen regelmäßigen Passwort-Wechsel

Lange Zeit galt es als selbstverständlich, dass Passwörter regelmäßig geändert werden müssen. Speziell in Unternehmen wurde beobachtet, dass Nutzer schwache Passwörter benutzten und diese regelmäßig nur geringfügig änderten: Zum Beispiel wurde an immer das gleiche Passwort die Nummer des Monats angehängt. Ein solcher Wechsel des Passworts bringt keine höhere Sicherheit.

Erschwerend kommt hinzu, dass sich ein typischer Nutzer des Internets mehrere Dutzend Passwörter merken muss. Alle regelmäßig zu ändern wäre ein sehr großer Aufwand.

Deshalb hat sich unter Sicherheitsspezialisten die Meinung durchgesetzt, dass ein ausreichend kompliziertes Passwort besser schützt als ein einfacheres, häufig gewechseltes.
Schon 2016 meinte die britische Communications-Electronics Security Group, dass ein ausreichend sicheres Passwort durchaus jahrelang verwendet werden kann. Die US-Standardisierungsbehörde NIST schloss sich 2017 dieser Meinung an, und auch das Bundesamt für Sicherheit in der Informationstechnik verzichtet in der Ausgabe des BSI-Grundschutz-Kompendiums von 2020 auf die Empfehlung, Passwörter regelmäßig zu wechseln. Nur wenn es Anzeichen gibt, ein Passwort könnte kompromittiert sein, sollte es sofort gewechselt werden.


 

 

Skills

Posted on

14. Juni 2021

1 Comment

  1. Vielen Dank für diesen Beitrag zum Thema IT. Gut zu wissen, dass es nicht nötig ist, oft das Passwort zu ändern. Ich denke, dass ich mal ein Unternehmen für IT-Consulting kontaktieren werde.

    Reply

Submit a Comment

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .

Skills

Posted on

14. Juni 2021

Cookie Consent Banner von Real Cookie Banner