Aufatmen im Büro BSI ändert wichtige Passwort-Regel
"Bitte ändern Sie Ihr Passwort": Diese Aufforderung erhalten zahllose Nutzer regelmäßig an ihrem Büro-Rechner. Grund dafür ist eine Sicherheitsempfehlung des BSI. Doch die wurde nun geändert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Empfehlungen zum Umgang mit Passwörtern veröffentlicht. Im sogenannten IT-Grundschutz-Kompendium stellt das BSI Informationen für Firmen und Behörden zur IT-Sicherheit bereit. In dem neuen Kompendium fehlt allerdings eine Empfehlung – was viele Büroarbeiter freuen dürfte.
Schluss mit Passwortvorgaben
Denn bisher riet das BSI, regelmäßig das Passwort zu ändern. In vielen Unternehmen bedeutet das, dass Mitarbeiter ihr Passwort alle drei bis sechs Monate abändern müssen. Auch eine Empfehlung darüber, wie lang und komplex das Passwort sein sollte, findet sich nicht mehr.
Denn, so schreibt die Sicherheitsfirma G Data auf ihrer Seite, "je eindeutiger die Passwortvorgaben sind, desto eher kann ein Angreifer mit automatischen Systemen ein Passwort knacken".
Dennoch sind Passwörter, die möglichst lang und komplex sind, schwerer zu knacken. Passwortmanager können hierfür hilfreich sein. Auch ist es möglich, statt einer zufälligen Kombination aus Buchstaben, Zahlen und Sonderzeichen eine sogenannte Passphrase zu benutzten. Dabei reihen Sie zufällige Wörter aneinander, beispielsweise "BlumeRoboterGrauBrot".