Kehrtwende: Passwörter besser nicht regelmäßig wechseln

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von der Empfehlung ab, Passwörter regelmäßig zu ändern. Ein gutes Passwort könne man bedenkenlos über Jahre hinweg nutzen, berichtet Heise.de. Das derzeitige Prozedere verleite die Nutzer dazu, zu simple Passwörter zu verwenden.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von der Empfehlung ab, Passwörter regelmäßig zu ändern. In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen. Zuerst hatte Heise Security über die Änderung berichtet.

Vorgaben zu Länge und Komplexität weggefallen

Die Sicherheitsexperten raten im Kapitel zur Regelung des Passwortgebrauchs nur für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, das Kennwort zu ändern. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.

Wechselzwang führt zu einfachen Passwörtern

Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht dass solche Regeln eher schaden als nützen. „Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen“, berichtet Heise Security. „Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt.“

Auch andere Sicherheitsexperten begrüßen den Kurswechsel des BSI. „Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat, “ so Markus Dürmuth, der an der deutschen Ruhr-Uni Bochum zu Themen wie Passwortsicherheit forscht.

„Hört auf, euch Kennwörter auszudenken“

„Hört auf, euch Kennwörter auszudenken“ - Diesen Rat gab auch der Programmierer und Hacker Jens Steube im deutschen Nachrichtenmagazin „Der Spiegel“. Eine Empfehlung, der sich auch die Sicherheitsexperten vom Österreichischen Institut für angewandte Telekommunikation (OIAT) anschließen.

Selbst erdachte Passwörter weisen meist erkennbare Muster auf. Etwa vorhersehbare Zahlenkombinationen, wie Geburtsdaten oder fortlaufende Zahlenfolgen. Solche Kombinationen könnten von Hackerprogrammen heutzutage problemlos errechnet werden.

Um viele komplexe Kennwörter zu erstellen, ohne sich diese gleich alle merken zu müssen, seien Passwortmanager derzeit die sicherste und komfortabelste Lösung, so OIAT-Internetexperte und Leiter der Watchlist Internet, Thorsten Behrens - mehr dazu in Sicher und bequem: Passwortmanager.

Link:

• Heise.de-Bericht

Mehr zum Thema:

• Neue Tipps für sichere Passwörter
• Österreicher sind sorglos mit ihren Passwörtern