Passwort nicht mehr regelmäßig ändern
zurück zur ÜbersichtBSI ändert seine Regelungen zum Passwortgebrauch
Der Datenschutzbeauftragte der EKD informiert
Passwörter sind eine Last im digitalen Zeitalter. Dies gilt vor allem, wenn man sie auch noch alle paar Monate ändern muss. Dabei sind schon seit einigen Jahren führende IT-Sicherheitsexperten der Meinung, dass der häufige Wechsel von Passwörtern eher Probleme schafft als sie zu lösen. Denn der häufige Wechsel treibt Benutzer eher dazu unsichere Passwörter zu nutzen.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vertritt nun diese Ansicht und hat die Empfehlung Passwörter regelmäßig zu wechseln, aus seinem Grundschutz Kompendium gestrichen. Dort ist nun zu lesen: „Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht.“
In der deutschen Passwort-Sicherheit ist dieser Wandel das Bemerkenswerteste, was es in den letzten Jahren gegeben hat. Deutschland ist bei dieser Denkweise über die Nutzung von Passwörtern aber spät dran. Die amerikanische Behörde NIST (National Institute of Standard and Technology) hatte schon 2017 ihre Vorgaben zur Nutzung von Passwörtern geändert.
Lesen Sie hierzu auch den Artikel auf „heise online“