Empfehlung

04.02.2020 16:44

Experten empfehlen dauernden Passwort-Wechsel nicht mehr

Jahrelang wurde empfohlen, regelmäßig das Passwort zu ändern. Doch diese Ansicht ist überholt - sogar das BSI fordert das nun nicht mehr. Doch welche Passwort-Regeln gelten jetzt?

Von dpa / Alexander Kuch

BSI ändert Empfehlung für Passwörter BSI ändert Empfehlung für Passwörter
Bild: Bundesamt für Sicherheit in der Informationstechnik Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von seiner Empfehlung ab, Passwörter regelmäßig zu ändern.

In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen. Zuerst hatte Heise Security über die Änderung berichtet.

Passwort nur bei Diebstahl-Verdacht ändern

BSI ändert Empfehlung für Passwörter BSI ändert Empfehlung für Passwörter
Bild: Bundesamt für Sicherheit in der Informationstechnik Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs nur für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, das Kennwort zu ändern. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.

Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht dass solche Regeln eher schaden als nützen. "Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen", schreibt Heise Security. "Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt."

Sicherheitsexperte Prof. Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüßte den Kurswechsel des BSI: "Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat."

Ein sicheres und nicht zu erratendes Passwort ist heutzutage unerlässlich. Doch wie sicher ist Ihres - und wurde es vielleicht schon mal irgendwo geklaut, veröffentlicht und missbraucht? Diverse Portale geben darüber Auskunft.

Mehr zum Thema Passwörter

13.04.24 - Identitätsdiebstahl: So können Sie sich schützen
12.04.24 - Netflix, DHL & Co.: So erkennen sie falsche SMS
11.04.24 - Neue E-Perso-PIN darf nicht digital übermittelt werden
07.04.24 - Spyware, Cookies, Internetspuren: So schützen Sie Ihre Daten
05.04.24 - Disney+ verschärft Gangart beim Teilen von Passwörtern
24.03.24 - "Credential Stuffing": Wie Hacker an Passwörter kommen
05.03.24 - Störung bei Meta: Facebook, Instagram und Threads betroffen
01.02.24 - Kaum jemand ändert WLAN-Passwort
28.01.24 - Ältere Smartphones: Mit Umsicht weiternutzen?
26.01.24 - Passkeys für WhatsApp iOS machen Fortschritte
26.12.23 - Hitliste unsicherer Passwörter: Das ist der erste Platz
22.12.23 - Apple-Phishing: Warnung vor gefälschten iCloud-Mails
19.12.23 - Urteil: Sky-Kündigung muss ohne Login möglich sein
17.12.23 - So wenige Menschen nutzen Passwortmanager
17.12.23 - Identitätsdiebstahl: Legen Sie Betrügern Steine in den Weg
14.11.23 - Google löscht inaktive Konten: Meld dich mal wieder an
13.11.23 - Netflix-Streaming-Abo legal teilen - so gehts
01.11.23 - E-Perso: Das kann der elektronische Ausweis
01.11.23 - Digitale ID: Durchbruch im Gesundheitswesen
31.10.23 - Bestätigt: Technik-Probleme im klarmobil-Kundencenter
23.10.23 - Kaum jemand kümmert sich um digitalen Nachlass
17.10.23 - Statt Passwort: WhatsApp für Android jetzt mit Passkeys
15.10.23 - Editorial: Darum muss das Handy zwingend geschützt sein
13.10.23 - E-Perso: Digitale Identifikation macht kaum Fortschritte
23.09.23 - Angehöriger verstorben: So löschen Sie Social-Media-Profile
03.09.23 - WhatsApp: E-Mail-Verifizierung in Vorbereitung
03.09.23 - Phishing mit gefälschten Vermisstenanzeigen bei Facebook
27.08.23 - Starkes Passwort & Co.: Tipps für sicheres Onlinebanking
13.08.23 - Windows und macOS: So lesen Sie das WLAN-Passwort aus
30.07.23 - Diese Betrugsmaschen lauern auf Amazon
20.07.23 - Netflix gegen Trittbrettfahrer: Strategie bringt mehr Abos
27.06.23 - PayPal: "Passkeys" bald auch für Nutzer in Deutschland
24.06.23 - Smart-Home-Sicherheit: Bei Geräten auf Zertifikat achten
17.06.23 - Daten leben ewig: Rechtzeitig um Accounts & Co. kümmern
30.05.23 - Gmail, Twitter & Co.: Konto-Anmeldehinweise ernst nehmen
26.05.23 - Prime Video befürwortet Passwort-Teilen und rudert zurück
17.05.23 - Inaktive Google-Konten werden nach zwei Jahren gelöscht
04.05.23 - Google-Konten unterstützen ab sofort Passkeys
21.04.23 - Telekom sichert Datapass-Seite mit PIN ab
20.02.23 - Facebook und Instagram: Abo für Account-Verifikation
mehr…

Kommentare zum Thema (10)

Menü

Schon immer irgenwie sinnlos!
05.02.2020 12:10 - Beitrag von Handyman12345

Wenn ich ein kryptisches Passwort habe, ist es für mich nur schwer zu merken. Wenn eine Datenbank gehackt wird ist es egal ob das Passwort "dscgrtTTzrW3!s" oder "MeinChefistdoof!" lautet.

Menü

hartwig_w antwortet auf Handyman12345

06.02.2020 12:41

In dem Fall reicht für den Chef auch 1234

Menü

ures antwortet auf Handyman12345

06.02.2020 17:44

"Ja", weil ein Passwort, kryptisches oder normales, wird nicht analysiert. Diese Ära ist schon vorbei. "Brute force" ...
"Nein", weil einer zu neugierigen Person wird es schwieriger, ein kryptisches PW nicht zu vergessen.
"Nein", weil Ihre Kollegen/Kumpel können vlt wissen, wie hoch Sie den Chef schätzen. Wofür denn zusätzliche Chance einem Hacker geben?
Wollen Sie bestimmt "Chef"-Thema? Dann benutzen Sie die Wörter die von Ihnen so gut wie nie ausgesprochen wurden. Z.B. "Pinocchio", oder sogar "Pinokio". Etwa so: "gr0b_geh0belter_P1n0k10".

vollständiger Thread (9)

Menü

Vollkommen richtig
05.02.2020 06:06 - Beitrag von Premiumbernd

Ich habe noch nie die Passwörter gewechselt. Oder sagen wir mal, nur selten. Warum auch? Es muss ja vom Zufall her mit dem Teufel zugehen, dass wenn jemand mein Konto knackt, ich auch ganz kurz danach mein Passwort wechsel. Meist wird es doch wohl so sein, dass eine geraume Zeit vergeht, bevor der Passwortwechsel ansteht und damit ist der Schaden schon lange da. Also, empfand ich es schon immer als Blödsinn.

Kommentar verfassen