Passwortschutz: BSI ändert seine Richtlinien
05.02.2020
Früher was alles klar: Ein sicheres Passwort ist ein Passwort, das regelmäßig geändert wird. Nun hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Empfehlung geändert.
Das BSI hat in der aktuellen Fassung seines IT Grundschutz-Kompendiums den Passus gestrichen, nach welchem Passwörter regelmäßig geändert werden sollen. Die Sektion ORP.4.A8 Regelung des Passwortgebrauchs [Benutzer, IT-Betrieb] (B) enthält nur noch Regelungen über die Sicherheit des Passworts an sich. Für Lesefaule: Eine kleine Anleitung für Passwörter findet sich hier.
Diese Änderung folgt dem Grundsatz, dass regelmäßig geänderte Passwörter grundsätzlich weniger sicher sind. Ein gut gewähltes Passwort kann man über lange Zeit verwenden - solange man keine Anhaltspunkte dafür hat, dass das Passwort in fremden Händen liegt.
Eine gute Methode zur Erzeugung eines sicheren Passworts findet sich in der Grafik oben. Man nimmt einfach einen Satz, den man sich merken kann und bildet das Passwort aus den ersten Buchstaben des Satzes. Damit hat man Groß- und Kleinschreibung, Sonderzeichen und Ziffern vereint. Haben Sie den Satz erkannt? das AnwaltsHaus umfassende Beratung unter 1 Dach.
Diese Änderung folgt dem Grundsatz, dass regelmäßig geänderte Passwörter grundsätzlich weniger sicher sind. Ein gut gewähltes Passwort kann man über lange Zeit verwenden - solange man keine Anhaltspunkte dafür hat, dass das Passwort in fremden Händen liegt.
Eine gute Methode zur Erzeugung eines sicheren Passworts findet sich in der Grafik oben. Man nimmt einfach einen Satz, den man sich merken kann und bildet das Passwort aus den ersten Buchstaben des Satzes. Damit hat man Groß- und Kleinschreibung, Sonderzeichen und Ziffern vereint. Haben Sie den Satz erkannt? das AnwaltsHaus umfassende Beratung unter 1 Dach.