Passwörter nicht mehr regelmäßig ändern

„Ihr Passwort läuft in 14 Tagen ab“ – diese Nachricht soll es in Zukunft nicht mehr geben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine bisherige Empfehlung geändert. Das nervige Passwortwechseln nach einigen Monaten ist nicht mehr zeitgemäß und wurde im „Handbuch zum IT-Grundschutz“ gestrichen. Lediglich eine Kennwortänderung, nachdem ein Passwort in fremde Hände geraten ist, sei noch sinnvoll.

Damit folgt das BSI der Meinung vieler Experten, die seit Jahren die Ansicht vertreten, dass ein regelmäßiger Passwortwechsel eher schadet als nützt. Durch den erzwungenen Wechsel würden die Menschen schwache Passwörter wählen, nur kleine Änderungen vornehmen und die Passwörter oftmals griffbereit am PC aufbewahren. Gerne auch mit Post-It am Monitor.

Jetzt ist also Schluss. Kein Wechsel mehr, dafür kann das Passwort ruhig etwas komplizierter gestaltet werden. Was uns als Beraterunternehmen für Datenschutz und Datensicherheit dabei allerdings verwundert, ist die (weiterhin) vom BSI empfohlene Mindestlänge von 8 Zeichen. Zwar heißt es, je länger desto besser, aber acht Zeichen gelten im Allgemeinen als zu leicht zu knacken.

Ohne einen regelmäßigen Passwortwechsel empfehlen wir eine Mindestlänge von 12 Zeichen, um eine vernünftige Sicherheit zu gewährleisten. Darüber hinaus sind natürlich weitere Schutzmaßnahmen in der IT-Sicherheit sowie eine Sensibilisierung Ihrer Mitarbeiter unerlässlich.

Wie das geht? Wir beraten Sie dahingehend und stehen natürlich auch für Mitarbeiterschulungen, Präsenz sowie Online, zur Verfügung.

Onlineschulungen der WiR