Experten empfehlen dauernden Passwort-Wechsel nicht mehr
BSI ändert Empfehlung für Passwörter
Bild: Bundesamt für Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der Informationstechnik
(BSI) rückt von seiner Empfehlung ab, Passwörter regelmäßig zu
ändern.
In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen. Zuerst hatte Heise Security über die Änderung berichtet.
Passwort nur bei Diebstahl-Verdacht ändern
BSI ändert Empfehlung für Passwörter
Bild: Bundesamt für Sicherheit in der Informationstechnik
Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs
nur für den Fall, dass ein Passwort in fremde Hände geraten sein
könnte, das Kennwort zu ändern. Auch die dort bisher aufgeführte
Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben,
ist verschwunden.
Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht dass solche Regeln eher schaden als nützen. "Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen", schreibt Heise Security. "Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt."
Sicherheitsexperte Prof. Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüßte den Kurswechsel des BSI: "Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat."
Ein sicheres und nicht zu erratendes Passwort ist heutzutage unerlässlich. Doch wie sicher ist Ihres - und wurde es vielleicht schon mal irgendwo geklaut, veröffentlicht und missbraucht? Diverse Portale geben darüber Auskunft.