Passwort: Passwort123!

Dieses Jahr war vermutlich der letzte „Ändere dein Passwort“-Tag. Dieser soll Anwender daran erinnern, dass sie ihr Passwort regelmäßig ändern. In der diesjährigen Ausgabe des BSI-Grundschutz-Kompendiums verzichtete das Bundesamt für Sicherheit in der Informationstechnologie jedoch erstmals auf diese Anmerkung.

Während in dem BSI-Grundschutz-Kompendium 2019 noch vermerkt wurde: „Die Passwörter SOLLTEN in angemessenen Zeitabständen geändert werden.“*, fehlte diese Anmerkung in der Ausgabe von 2020.

Ein sicheres Passwort

Laut BSI MUSS ein Passwort

  • eine geeignete Qualität besitzen und
  • komplex genug sein, um nicht leicht zu erraten zu sein.

Außerdem: Das Passwort DARF NICHT zu kompliziert sein. Schließlich soll der Nutzer das Passwort regelmäßig mit vertretbarem Aufwand anwenden können.

Das Passwort regelmäßig ändern oder nicht?

Soll ich mein Passwort regelmäßig ändern oder nicht? Auf diese Frage gibt es viele Meinungen. Wir haben unseren Sicherheits-Experten Michael Münz gefragt, was er Anwendern empfiehlt: „Ein Passwort sollte nach wie vor so gewählt sein, dass es nicht erraten werden kann. Je länger desto besser, im Idealfall mit Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen. Darüber, ob Anwender das Passwort regelmäßig ändern sollen oder nicht, lässt sich streiten. Ist ein Passwort mit Bedacht ausgewählt, kann es auch über einen längeren Zeitraum genutzt werden. Wir empfehlen, Ihre Passwörter in einem Passwort-Manager sicher zu verwalten und einmal pro Jahr eine Änderung vorzunehmen.“

Ihre Sicherheits-Experten

Sie möchten Ihre Daten mit mehr als nur Passwörtern sichern? Unsere Sicherheits-Experten empfehlen Ihnen die lizenzkostenfreie Firewall OPNsense. Erfahren Sie hier mehr >>

 

*https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2019.pdf?__blob=publicationFile&v=5