Neue Empfehlungen

Passwörter nicht mehr ständig ändern

published: 05.02.2020

Ein sicheres Passwort schützt deine Daten vor Hackern. Regelmäßig ändern musst du es nicht (Foto: Thomas Andreas/Shutterstock.com) Ein sicheres Passwort schützt deine Daten vor Hackern. Regelmäßig ändern musst du es nicht (Foto: Thomas Andreas/Shutterstock.com)

Mindestens acht Zeichen, Sternchen, Zahlen, Großbuchstaben - so oder noch strenger lauten die Vorschriften für Passwörten in vielen Internetportalen, sozialen Netzwerken oder Bankaccounts. Wenn man sich dann auch noch alle paar Monate eine neue, komplizierte Abfolge merken muss, wird es noch schwieriger. Doch bisher war dies die offizielle Empfehlung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) riet dazu, Passwörter regelmäßig zu ändern, um es Hackern schwerer zu machen. Davon rückt das Amt jetzt ab.
 

Tweet

Aktivierung erforderlich
Nach deiner Zustimmung werden alle Tweets von Twitter auf www.pointer.de aktiviert. Wir weisen dich darauf hin, dass dann Daten an Twitter übermittelt werden. Du kannst dies auf der Datenschutzseite rückgängig machen.

Datenschutz


In vielen Firmen und Betrieben war es den Mitarbeitern bislang sogar vorgeschrieben, ihr Passwort alle zwei Monate oder sogar noch öfter zu wechseln. Das sollte ab jetzt nicht mehr nötig sein. Das BSI hat einen betreffenden Absatz aus der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums gestrichen. Der Grund: Der häufige Wechsel des Passwortes kann zu mehr Problemen als Gutem führen. Wer gezwungen ist, sich immer wieder etwas Neues auszudenken, neigt nämlich dazu, sich an simple Änderungen und Strukturen zu halten. So tauschen Nutzer oft nur einzelne Zahlen aus oder verwenden einfache Wörter wie "Passwort". Das verringert die Sicherheit und macht es Angreifern leicht, die Kombination zu knacken.

Jetzt wird offiziell nur noch dazu geraten, nicht dasselbe Passwort für mehrere Accounts zu benutzen und durchweg komplexe Worte zu wählen. Daneben gilt: Ein gutes Passwort kann über mehrere Jahre verwendet werden, so lange nicht versucht wurde, es zu hacken. Ist das der Fall, wirst du von dem entsprechenden Dienstleister meist direkt dazu aufgefordert, dein Passwort zu ändern. In anderen Ländern besteht die Regel zum regelmäßigen Wechsel übrigens schon lange nicht mehr. Das BSI stand schon eine Weile dafür in der Kritik, mit festen Regeln für den Umgang mit Passwörter die Sicherheit der User einzuschränken. Denn die potenziellen Hacker kennen diese Regeln auch.


[PA]

Links

Hier geht's zum BSI-Grundschutz-Kompendium

Gefällt's? Teile es.

Das könnte dich auch interessieren:

Services
Service

Hochschulkarte

Suche

Mimadeo / shutterstock.com
Über 19.000 Studiengänge an 747 Hochschulstandorten
Werbung
Werbung
Werbung
Werbung