Sicherer Umgang mit Passwörtern

Für Aufsehen sorgte der in Februar veröffentlichte Artikel der Baden-Württembergischen Datenschutzbehörde zum Umgang mit Kennwörtern. Dort wird unter anderem vom systemseitig erzwungenen Passwortwechsel ausdrücklich abgeraten.

Begründet wird dies durch die häufig zu beobachtender Verhaltensweise, dass Nutzer ihre Kennwörter notieren oder zu einfache Kennwörter auswählen. Es sei wichtiger, die Mitarbeiter für sichere Kennwörter zu sensibilisieren, als immer neue und dafür unsichere PW zu verwenden.

Wir folgen der Sichtweise der Behörde nur teilweise.

Auch wir kennen die Probleme, die mit einem häufigen, erzwungenen Passwortwechsel verbundenen sind. Daher sollte unserer Meinung nach der Turnus der Wechselfrist nicht zu kurz sein – gerne 180 Tage!

Ein wirklich sicheres Passwort erhält man allerdings nur durch die Berücksichtigung aller drei Faktoren: Komplexität, Länge und Dauer. Ein komplexes, langes Passwort, welches nie gewechselt wird, birgt auch Gefahren.

Mal abgesehen von dem Hinweis zur Wechsel des Passwortes in Abschnitt C des Artikels der Aufsichtsbehörde, finden Sie dort aber viele nützliche Tips zur Passwortanwendung: https://www.baden-wuerttemberg.datenschutz.de/hinweise-zum-umgang-mit-passwoertern/.

Weitere Hilfe zur Mitarbeitersensibilisierung erhalten Sie von unserem Datenschutzteam, das Ihnen gerne beratend zur Seite steht!

https://wir-solutions.de/datenschutz/