BSI streicht Empfehlung

Darum sind häufige Passwort-Wechsel nutzlos

Das Passwort regelmäßig zu ändern, ist gar nicht so schlau. (Symbolbild)
+
Das Passwort regelmäßig zu ändern, ist gar nicht so schlau. (Symbolbild)

Ein sicheres Passwort kann im digitalen Zeitalter so wichtig sein wie eine verschlossene Haustür.

Auch deshalb zwingen noch viele Unternehmen ihre Mitarbeiter, ihre Kennwörter an festgelegten Zeitpunkten zu ändern. Dass es jedoch kein besonders kluger Ratschlag ist, Passwörter regelmäßig und damit „präventiv“ zu ändern, ist längst bekannt.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Empfehlung nun endlich geändert. Die neue Ausgabe des sogenannten „BSI-Grundschutz-Kompendiums“ enthält nun keinen entsprechenden Passus mehr. Die Notwendigkeit zur Passwortänderung ist noch gegeben, wenn das Kennwort in fremde Hände gerät. Der 1. Februar war damit der letzte „Ändere-dein-Passwort-Tag“.

Seit einigen Jahren entwickelt sich unter IT-Sicherheitsexperten ein Konsens, wonach das regelmäßige Ändern von Passwörtern potenziell mehr Schaden anrichtet als nützt. Vornehmlich ersetzen Nutzer das alte eben nicht mit einem neuen, sicheren Passwort. Vielmehr wird das alte leicht abgeändert oder der Einfachheit halber ein unsicheres gewählt, das leicht zu merken ist.

teleschau

Das könnte Dich auch interessieren

Kommentare