BSI verabschiedet sich vom regelmässigen Passwort-Wechsel
Das Wichtigste in Kürze
- Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von seiner Empfehlung ab, Passwörter regelmässig zu ändern.
In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen. Zuerst hatte «Heise Security» über die Änderung berichtet.
Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs nur für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, das Kennwort zu ändern. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.
Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht, dass solche Regeln eher schaden als nützen. «Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen», schreibt «Heise Security». «Das regelmässige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt.»
Sicherheitsexperte Prof. Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüsste den Kurswechsel des BSI: «Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat.»
Nacht im Überblick Kiew arbeitet an Sicherheitsabkommen mit USA
Nacht im Überblick Kiew arbeitet an Sicherheitsabkommen mit USA
Nacht im Überblick Gaza-Krieg: Neue Gespräche in Saudi-Arabien
Nacht im Überblick Gaza-Krieg: Neue Gespräche in Saudi-Arabien
Gegen Korruption Vitali Klitschko fordert mehr Engagement
Gegen Korruption Vitali Klitschko fordert mehr Engagement
Blutige Nase Anzeigenhauptmeister nach Box-Attacke: «Mache weiter!»
Blutige Nase Anzeigenhauptmeister nach Box-Attacke: «Mache weiter!»
Suche nach Arian Grosseinsatz mit Einbruch der Dunkelheit beendet
Suche nach Arian Grosseinsatz mit Einbruch der Dunkelheit beendet
0:1 gegen Heidenheim Darmstadt steigt aus der Bundesliga ab