BSI fordert keinen regelmäßigen Passwort-Wechsel

Lange Zeit galt es als selbstverständlich, dass Passwörter regelmäßig geändert werden müssen. Speziell in Unternehmen wurde beobachtet, dass Nutzer schwache Passwörter benutzten und diese regelmäßig nur geringfügig änderten: Zum Beispiel wurde an immer das gleiche Passwort die Nummer des Monats angehängt. Ein solcher Wechsel des Passworts bringt keine höhere Sicherheit.

Erschwerend kommt hinzu, dass sich ein typischer Nutzer des Internets mehrere Dutzend Passwörter merken muss. Alle regelmäßig zu ändern wäre ein sehr großer Aufwand.

Deshalb hat sich unter Sicherheitsspezialisten die Meinung durchgesetzt, dass ein ausreichend kompliziertes Passwort besser schützt als ein einfacheres, häufig gewechseltes.
Schon 2016 meinte die britische Communications-Electronics Security Group, dass ein ausreichend sicheres Passwort durchaus jahrelang verwendet werden kann. Die US-Standardisierungsbehörde NIST schloss sich 2017 dieser Meinung an, und auch das Bundesamt für Sicherheit in der Informationstechnik verzichtet in der Ausgabe des BSI-Grundschutz-Kompendiums von 2020 auf die Empfehlung, Passwörter regelmäßig zu wechseln. Nur wenn es Anzeichen gibt, ein Passwort könnte kompromittiert sein, sollte es sofort gewechselt werden.


 

 

Skills

Posted on

14. Juni 2021

Submit a Comment

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .

Skills

Posted on

14. Juni 2021