Datensicherheit – Neue Regeln für Passwörter

Die Vorgabe, Passwörter regelmäßig ändern zu müssen, empfinden User im beruflichen Umfeld häufig als lästig. Damit könnte es nun nach Ansicht des „Bundesamts für Sicherheit in der Informationstechnik“ (BSI) bald vorbei sein.

Kein gutes Passwort - © Anke Fröhlich © Anke Fröhlich
Das Wechseln der Passwörter alle 90 Tage gehört seit 2003 zum Standard in vielen Firmen und Behörden. Obwohl das „National Institute of Standards and Technology“ (NIST) diese Empfehlung bereits 2017 zurückgezogen hat, änderte sich in Deutschland bisher nichts.

Dabei sprechen gute Gründe gegen einen regelmäßigen Passwortwechsel. Erfahrungsgemäß führt ein häufiger Passwortwechsel dazu, dass sich Passwörter viel schlechter merken lassen und dann gern in der Nähe des Arbeitsplatzes notiert werden. Oder es werden gleich Passwörter verwendet, die zu einfach sind.
Das BSI empfiehlt deswegen in seinem Grundschutz-Kompendium: Gilt ein Passwort als sicher und ist es noch nicht bei anderen Menschen im Umlauf, braucht es nicht geändert werden. Eine Änderung ist jedoch dann erforderlich, wenn Passwörter bekannt geworden sind oder dies zumindest vermutet wird.

Impressum · Datenschutz · © 2020 Landwirtschaftskammer Niedersachsen