Empfehlung

Experten empfehlen dauernden Passwort-Wechsel nicht mehr

Jahre­lang wurde empfohlen, regel­mäßig das Pass­wort zu ändern. Doch diese Ansicht ist über­holt - sogar das BSI fordert das nun nicht mehr. Doch welche Pass­wort-Regeln gelten jetzt?
Von dpa /
AAA
Teilen (40)

Das Bundesamt für Sicher­heit in der Infor­mati­onstechnik (BSI) rückt von seiner Empfeh­lung ab, Pass­wörter regel­mäßig zu ändern.

In der aktu­ellen Ausgabe des BSI-Grund­schutz-Kompen­diums wurde die entspre­chende Text­passage gestri­chen. Zuerst hatte Heise Secu­rity über die Ände­rung berichtet.

Pass­wort nur bei Dieb­stahl-Verdacht ändern

BSI ändert Empfehlung für PasswörterBSI ändert Empfehlung für Passwörter Die BSI-Experten raten im Kapitel zur Rege­lung des Pass­wort­gebrauchs nur für den Fall, dass ein Pass­wort in fremde Hände geraten sein könnte, das Kenn­wort zu ändern. Auch die dort bisher aufge­führte Verpflich­tung, feste Regeln für Länge und Komple­xität vorzu­schreiben, ist verschwunden.

Bereits seit Jahren sind viele Sicher­heits­experten der Ansicht dass solche Regeln eher schaden als nützen. "Ein gutes Pass­wort kann man beden­kenlos über Jahre hinweg nutzen", schreibt Heise Secu­rity. "Das regel­mäßige Ändern führt eher dazu, dass man schwache Pass­wörter benutzt und diese beispiels­weise nach einem Schema (geheim1, geheim2, ...) erzeugt."

Sicher­heits­experte Prof. Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Pass­wort-Sicher­heit forscht, begrüßte den Kurs­wechsel des BSI: "Das ist ein sehr wich­tiger Schritt, für den das BSI aller­dings sehr lange gebraucht hat."

Ein sicheres und nicht zu erra­tendes Pass­wort ist heut­zutage uner­läss­lich. Doch wie sicher ist Ihres - und wurde es viel­leicht schon mal irgendwo geklaut, veröf­fent­licht und miss­braucht? Diverse Portale geben darüber Auskunft.

Teilen (40)

Mehr zum Thema Passwörter