Anzeige

Password

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von seiner Empfehlung ab, Passwörter regelmäßig zu ändern. In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen. Zuerst hatte Heise Security über die Änderung berichtet.

Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs nur für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, das Kennwort zu ändern. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.

Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht dass solche Regeln eher schaden als nützen. «Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen», schreibt Heise Security. «Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt.»

Sicherheitsexperte Prof. Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüßte den Kurswechsel des BSI: «Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat.»

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Business

Die IPG-Gruppe wird Teil der TIMETOACT GROUP

Die TIMETOACT GROUP mit Sitz in Köln erwirbt die Mehrheit der Aktien der IPG Information Process Group Holding AG mit Sitz in Winterthur.
Digitalisierung

Deutschland: Bürger sehen bei Digitalisierung riesigen Nachholbedarf

Die Unzufriedenheit mit dem digitalen Innovationstempo in Deutschland ist groß und hat während der Corona-Pandemie auch noch leicht zugenommen. Einer aktuellen Umfrage des Meinungsforschungsinstituts Allensbach zufolge waren Ende 2020 nur sieben Prozent der…
Handschlag

Juniper Networks finalisiert Übernahme von Apstra

Juniper Networks, einer der Anbieter von sicheren, KI-gesteuerten Netzwerken, hat die Übernahme von Apstra, einem Unternehmen im Bereich Intent-based Networking und automatisierter Closed-Loop-Assurance, abgeschlossen.
Steuerrecht

Deutsches Steuerrecht mit MindManager verständlich aufbereiten

Seit über zehn Jahren ist Marcel Werner als Syndikus-Steuerberater und Lohnsteuerreferent für größere Unternehmen tätig. Außerdem betreut er als selbständiger Steuerberater einige kleinere Mandaten. Die Herausforderung bei der Steuerberatung liegt neben der…
Corona-Impfstoff

Cyberangriffe im Gesundheitswesen wegen Corona-Impfstoff um 51 % gestiegen

Im Dezember letzten Jahres haben die Cybersecurity-Spezialisten von Imperva einen Anstieg von 51 % bei Angriffen auf Webanwendungen im Gesundheitswesen beobachtet. Dieser Anstieg ist auf die Markteinführung der COVID-19-Impfstoffe zurückzuführen.
Smartphone

Apple verkaufte zu Weihnachten 90 Millionen iPhones

Apple hat im vergangenen Weihnachtsgeschäft nach Berechnungen von Marktforschern so viele Smartphones verkauft wie noch kein anderer Hersteller in einem Quartal. Mit 90,1 Millionen abgesetzten iPhones sei Apple die klare Nummer eins im Markt gewesen,…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!