Anzeige

Password

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von seiner Empfehlung ab, Passwörter regelmäßig zu ändern. In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen. Zuerst hatte Heise Security über die Änderung berichtet.

Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs nur für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, das Kennwort zu ändern. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.

Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht dass solche Regeln eher schaden als nützen. «Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen», schreibt Heise Security. «Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt.»

Sicherheitsexperte Prof. Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüßte den Kurswechsel des BSI: «Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat.»

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handschlag

Neue Partnerschaft: HFO Telecom und estos kooperieren

estos und HFO Telecom sind ab sofort Technologiepartner. Zusammen bieten die beiden Unternehmen Telefonie, CTI und UCC auf den individuellen Bedarf von Unternehmen zugeschnitten: Die Software kann an die jeweilige Arbeitssituation und ITK-Struktur angepasst…
Social Media

Klimawandel-Debatte in Social Media mit Themen-Lücken

Das Thema Klimakrise wird zwar auf Facebook, Instagram, Twitter und Youtube und anderen Social-Media-Plattformen heiß diskutiert - die genauen Ursachen der Erderhitzung kommen dabei aber kaum vor. Das ist das Ergebnis einer Studie des Analyse-Unternehmens…
Cybercrime

Bundeskriminalamt stellt «Lagebild Cybercrime» vor

Über die Machenschaften von Kriminellen im Internet berichtet das Bundeskriminalamt (BKA) am Mittwoch (10.30 Uhr) in Wiesbaden. Bei der Vorstellung des «Lagebildes Cybercrime» geht es unter anderem um Cyberangriffe auf Unternehmen und um Hacker-Attacken auf…
GoogleMeet

"Google Meet" nach 60 Minuten kostenpflichtig

Ab dem 30. September müssen Nutzer der Videokonferenz-App "Google Meet" für mehr als 60 Minuten lange Calls bezahlen. Im April hat der Tech-Konzern seine Anwendung für alle User vorläufig kostenlos gemacht.
Microsoft Office

Datenschützer sehen Mängel bei Microsoft Office 365

Die Datenschützer der Länder und des Bundes sehen Mängel beim Online-Bürosoftwarepakt Office 365 von Microsoft. Ein Positionspapier des Arbeitskreises Verwaltung komme zu dem Ergebnis, dass auf Basis von Unterlagen von Microsoft mit Stand Januar 2020 kein…
Handschlag Cloud

Genesys weitet Partnerschaft mit BT zu Customer-Experience-Lösungen aus

Genesys, Anbieter von Cloud-basierter Customer Experience und Contact-Center-Lösungen, erweitert seine Vertriebspartnerschaft mit BT, einem Anbieter von Kommunikationsdiensten und -lösungen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!