purzelbaum
unsere besten emails

Satclub-Thueringen

RSS feed for this site
Registrierung Suche Zur Startseite

Satclub-Thueringen » Allgemeines » Off - Topic » BSI-Empfehlung: Abschied vom regelmäßigen Passwort-Wechsel » Hallo Gast [[Anmelden]|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen BSI-Empfehlung: Abschied vom regelmäßigen Passwort-Wechsel
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Fritz Müller Fritz Müller ist männlich Steckbrief
Foren Gott


images/avatars/avatar-503.jpg

Dabei seit: 28.10.2012
Beiträge: 2.441
Herkunft: Leipzig




BSI-Empfehlung: Abschied vom regelmäßigen Passwort-Wechsel Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Kennwörter sollen lang sein, Sonderzeichen haben und regelmäßig geändert werden. Das war bisher das Mantra für viele Nutzer. Das BSI rückt nun von dieser Regel ab. Ein überfälliger Schritt, bemängeln Experten.

Bisher lautete die Faustregel, Passwörter für E-Mail-Accounts, Bankkonten oder Login-Daten am PC regelmäßig zu ändern. Denn immerhin können sie persönliche Daten vor Hackern und unerlaubtem Zugriff schützen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von dieser Empfehlung ab. In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen. Zuerst hatte das Internetportal "Heise Security" über die Änderung berichtet.

Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs, das Kennwort zu ändern wenn es in fremde Hände geraten sein könnte. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.

"Regeln schaden eher, als sie nützen"

Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht, dass solche Regeln eher schaden als nützen. "Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen", schreiben die Autoren bei Heise Security. Das regelmäßige Ändern führe eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugte.

Tatsächlich belegte eine Studie des Potsdamer "Hasso-Plattner-Institut" (HPI), dassdie Deutschen bei der Auswahl ihrer Passwörter auch im Jahr 2019 nicht
besonders kreativ waren. Wie schon 2018 lautet das Lieblingspasswort erneut "123456". Danach folgten "123456789" und "1234567".

Kompliziert sind diese Passwörter nicht. Dabei sind schwache Passwörter laut HPI eine Einladung zum Identitätsdiebstahl. Der HPI-Direktor Christoph Meinel zeigt Verständnis für die Nutzer: "Es ist lästig, sich für jeden Dienst ein anderes Passwort zu merken, und überfordert viele."

BSI ist ein Nachzügler

Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüßte den Kurswechsel des BSI: "Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat."

Tatsächlich ist die Bundesbehörde mit ihrer Empfehlung reichlich spät dran. Bereits im Jahr 2016 riet das National Cyber Security Centre in Großbritannien von dem regelmäßigen Passwort-Wechsel ab. In den USA kippte das National Institute of Standards and Technologie (NIST) diese Regel 2017.
Stattdessen empfahl die Standardisierungsbehörde schon damals, Phrasen als Passwörter zu verwenden. Diese sollte der Ersteller, dann nach einem Muster abwandeln, das nur ihm bekannt ist.

Quelle: Tagesschau.de

__________________
Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)
08.02.2020 16:53 Fritz Müller ist offline E-Mail an Fritz Müller senden Beiträge von Fritz Müller suchen Nehmen Sie Fritz Müller in Ihre Freundesliste auf

Muad'Dib   Zeige Muad'Dib auf Karte Muad'Dib ist männlich Steckbrief
.:.Carpe.Diem.:.


images/avatars/avatar-505.jpg

Dabei seit: 12.06.2007
Beiträge: 8.400
Herkunft: 51°N/11.5°E Jena/Thuringia




RE: BSI-Empfehlung: Abschied vom regelmäßigen Passwort-Wechsel Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Zitat:

BSI ist ein Nachzügler

Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüßte den Kurswechsel des BSI: "Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat."



BSI...man könnte meinen das ist ein neuer Virus. großes Grinsen

Schon bedenklich wenn eine solche staatliche Institution jahrelang nur schläft...

__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||

Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
CARPE DIEM!Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
08.02.2020 19:57 Muad'Dib ist offline E-Mail an Muad'Dib senden Beiträge von Muad'Dib suchen Nehmen Sie Muad'Dib in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen
Satclub-Thueringen » Allgemeines » Off - Topic » BSI-Empfehlung: Abschied vom regelmäßigen Passwort-Wechsel Baumstruktur | Brettstruktur

Views heute: 23.560 | Views gestern: 150.454 | Views gesamt: 341.009.012


Satclub Thüringen seit 01.07.1992 = Online seit Tage

  Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH .: Impressum :.