BSI: Regelmäßige Passwortwechsel nicht mehr nötig

BSI: Regelmäßige Passwortwechsel nicht mehr nötig

Von Märte Burmeister

  • IT-Grundschutz-Kompendium oft Richtlinie für Firmen-IT
  • Häufiger Wechsel macht Passwörter oft unsicherer
  • BSI empfiehlt Passwort-Manager

Das Bundesamt für Sicherheit in der Informationstechnik BSI empfiehlt in seinem aktuellen IT-Grundschutz-Kompendium zum ersten Mal nicht mehr, Passwörter regelmäßig zu ändern. Das IT-Grundschutz-Kompendium des BSI dient vielen Firmen als Richtlinie für die IT-Sicherheit.

Häufiger Wechsel = Unsichere Passwörter

Viele Arbeitnehmer kennen das: Rund alle zwei Monate kommt die Mail, mit der man aufgefordert wird, sein Passwort wieder zu ändern. Das BSI hat das lange Zeit in seinem IT-Grundschutz-Kompendium empfohlen. Nun fehlt dieser Ratschlag.

Der Grund: Nach Angaben der Behörde haben Studien belegt, dass der regelmäßige Wechsel dazu führt, dass die Passwörter immer schwächer, also unsicherer werden.

Je länger, desto sicherer das Passwort

Das BSI sei nach wie vor der Ansicht, ab und zu das Passwort zu wechseln, aber immer nur dann, wenn man ein gleich starkes wähle, so ein Sprecher der Behörde. Auch müssten Passwörter nicht mehr mindestens acht Zeichen lang sein. Dennoch gelte: Je länger das Passwort ist, desto sicherer ist es.

Passwort-Manager hilfreich

Hilfreich bei vielen Online-Zugängen, die möglichst alle ein anderes Passwort haben sollten, können laut BSI so genannte Passwort-Manager sein. Das sind Systeme, die sich die Passwörter merken und generieren können – man selbst braucht nur den Zugang zum Passwort-Manager.

Der wiederum sollte eine Faktor-Authentifizierung haben, also nicht nur ein Passwort verlangen, sondern zum Beispiel auch einen Code, der per SMS zugesendet oder von einem Token generiert wird.

Service Computer – Passwörter richtig verwalten

WDR 5 Neugier genügt - Freifläche 04.02.2020 07:04 Min. Verfügbar bis 03.02.2021 WDR 5

Download

Stand: 05.02.2020, 12:19