MyMz

BSI streicht Empfehlung

Darum sind häufige Passwort-Wechsel nutzlos

Am 1. Februar war der letzte "Ändere-dein-Passwort-Tag". Auch das BSI hat die Empfehlung gestrichen. Inzwischen ist es Konsens: Regelmäßig Kennwörter zu ändern, ist weitgehend nutzlos und kann sogar gefährlich sein.

Das Passwort regelmäßig zu ändern, ist gar nicht so schlau. (Symbolbild) Foto: 2017 Getty Images/Leon Neal
Das Passwort regelmäßig zu ändern, ist gar nicht so schlau. (Symbolbild) Foto: 2017 Getty Images/Leon Neal

Ein sicheres Passwort kann im digitalen Zeitalter so wichtig sein wie eine verschlossene Haustür. Auch deshalb zwingen noch viele Unternehmen ihre Mitarbeiter, ihre Kennwörter an festgelegten Zeitpunkten zu ändern. Dass es jedoch kein besonders kluger Ratschlag ist, Passwörter regelmäßig und damit "präventiv" zu ändern, ist längst bekannt.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Empfehlung nun endlich geändert. Die neue Ausgabe des sogenannten "BSI-Grundschutz-Kompendiums" enthält nun keinen entsprechenden Passus mehr. Die Notwendigkeit zur Passwortänderung ist noch gegeben, wenn das Kennwort in fremde Hände gerät. Der 1. Februar war damit der letzte "Ändere-dein-Passwort-Tag".

Seit einigen Jahren entwickelt sich unter IT-Sicherheitsexperten ein Konsens, wonach das regelmäßige Ändern von Passwörtern potenziell mehr Schaden anrichtet als nützt. Vornehmlich ersetzen Nutzer das alte eben nicht mit einem neuen, sicheren Passwort. Vielmehr wird das alte leicht abgeändert oder der Einfachheit halber ein unsicheres gewählt, das leicht zu merken ist.

teleschau

Sie sind noch nicht registriert?

Neu registrieren

MessageBox

Nachricht