BSI: Passwortwechsel nicht länger empfohlen

Februar 18, 2020

Das Kennwörter möglichst lang sein sollen, viele Sonderzeichen haben und vor allem regelmäßig geändert werden, bekommen wir alle -spätestens im Berufsleben, ständig erklärt. So nervt es schon ein wenig, wenn Windows regelmäßig vor Arbeitsbeginn, an einem Montagmorgen ein neues Passwort verlangt. Selbst dem kreativsten Köpfchen gehen da schon mal die Ideen flöten.

Was das National Cyber Security Centre in Großbritannien bereits 2016, und das National Insitute of Standards and Technologie (NIST) in den USA 2017 rieten, hat nun endlich auch unsere Bundesbehörde erreicht.

In der Änderung raten die BSI-Experten fortan zur Änderung des Passwortes nur noch dann, wenn es in fremde Hände gelangt sein könnte. Auch ist die Verpflichtung für Passwortlänge und Komplexität nicht weiter vorgeschrieben.

Seit Jahren sind viele Sicherheitsexperten bereits der Meinung, dass diese Regeln eher Schaden bringen, als dass sie nutzen. So würden Benutzer, die ständig gezwungen sind ihre Passwörter zu ändern, zwangsläufig dazu tendieren, es sich auf Dauer eher leichter als schwieriger zu machen.
Wogegen ein gutes und starkes Passwort problemlos jahrelang genutzt werden kann.


Unsere Empfehlung: Nutzen Sie einen Passwortmanager

Laut einer Studie des Potsdamer „Hasso-Plattner-Institut“ (HPI), waren die Deutschen auch 2019 nicht sehr kreativ was die Wahl ihres Passwortes betrifft. Wie bereits 2018 lautete das am häufigsten genutzte Passwort „123456“ kurz darauf folgte „123456789“ und „1234567“.
Dabei sind schwache Passwörter laut HPI die perfekte Einladung für Identitäsdiebstahl.

Wir empfehlen Ihnen allerdings Passwörter nicht aus bekannten Wörtern direkt zusammen zu setzen oder ganz auf Komplexität zu verzichten. Die Passwörter sollten aus unserer Sicht min. 16 Stellen haben und ganze Sätze sollten, sofern Seitenbetreiber und Software es zulassen durch Leerzeichen ergänzt werden. Je länger das Passwort ist, desto besser ist der Schutz. Damit gehen wir mit unserer Empfehlung die Sichtweise des NIST mit. Dazu gibt es einige anwendbare Tricks, die Sie zur besseren Merkbarkeit von Passwörtern nutzen können, sofern Sie sie doch etwas komplexer gestalten möchten.

Außerdem empfehlen wir Ihnen die Nutzung von Passwort-Managern, damit Sie für jede Plattform ein anderes Kennwort nutzen können. Bei Fragen dazu kommen Sie gerne über unser Kontaktformular auf uns zu.

Weitere Informationen zu den Ratschlägen des NIST finden Sie z. B. hier: https://www.sueddeutsche.de/digital/it-sicherheit-passwort-kennwort-tipps-passwoerter-1.3587661