Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   ImageShack   TinyURL   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam
Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

BSI-Empfehlung - Abschied vom regelmäßigen Passwort-Wechsel

#1 von Roadrunner , 04.02.2020 21:16

Zitat
BSI-Empfehlung
Abschied vom regelmäßigen Passwort-Wechsel


Kennwörter sollen lang sein, Sonderzeichen haben und regelmäßig geändert werden. Das war bisher das Mantra für viele Nutzer. Das BSI rückt nun von dieser Regel ab. Ein überfälliger Schritt, bemängeln Experten.

Bisher lautete die Faustregel, Passwörter für E-Mail-Accounts, Bankkonten oder Login-Daten am PC regelmäßig zu ändern. Denn immerhin können sie persönliche Daten vor Hackern und unerlaubtem Zugriff schützen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von dieser Empfehlung ab. In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen. Zuerst hatte das Internetportal "Heise Security" über die Änderung berichtet.

Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs, das Kennwort zu ändern wenn es in fremde Hände geraten sein könnte. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.

"Regeln schaden eher, als sie nützen"

Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht, dass solche Regeln eher schaden als nützen. "Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen", schreiben die Autoren bei Heise Security. Das regelmäßige Ändern führe eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugte.

Tatsächlich belegte eine Studie des Potsdamer "Hasso-Plattner-Institut" (HPI), dass die Deutschen bei der Auswahl ihrer Passwörter auch im Jahr 2019 nicht besonders kreativ waren. Wie schon 2018 lautet das Lieblingspasswort erneut "123456". Danach folgten "123456789" und "1234567".
Kompliziert sind diese Passwörter nicht. Dabei sind schwache Passwörter laut HPI eine Einladung zum Identitätsdiebstahl. Der HPI-Direktor Christoph Meinel zeigt Verständnis für die Nutzer: "Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele."

BSI ist ein Nachzügler

Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüßte den Kurswechsel des BSI: "Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat."

Tatsächlich ist die Bundesbehörde mit ihrer Empfehlung reichlich spät dran. Bereits im Jahr 2016 riet das National Cyber Security Centre in Großbritannien von dem regelmäßigen Passwort-Wechsel ab. In den USA kippte das National Institute of Standards and Technologie (NIST) diese Regel 2017. Stattdessen empfahl die Standardisierungsbehörde schon damals, Phrasen als Passwörter zu verwenden. Diese sollte der Ersteller, dann nach einem Muster abwandeln, das nur ihm bekannt ist.




©

1
 
https://www.tagesschau.de/inland/bsi-passwort-wechsel-empfehlung-101.html
 



Sola Scriptura

In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside

¥$ WE $CAN


4 Mitglieder finden das Gut!
2 Mitglieder haben sich bedankt!
 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.840
Registriert am: 11.01.2010

zuletzt bearbeitet 04.02.2020 | Top

   

Warnmails eines Sebastian Wulker sind Fake!
Betrüger in Italien gefasst

Xobor Einfach ein eigenes Forum erstellen
Datenschutz