BSI revidiert Passwortwechsel

02.03.20 / Markus Geller

Markus Geller

Mit der Neuauflage des Grundschutzkompendiums vom 01. Februar 2020 verabschiedet sich auch das BSI von der Forderung der regelmäßigen Passwortänderung. 

Seit Jahren hat sich im Sicherheitsbereich die Meinung durchgesetzt, dass ein gut gewähltes Passwort auch über eine längere Zeitspanne einen hohen Zugangsschutz bietet. 

Eine zu häufige Änderung, z.B. alle 90 Tage, führt nur zu einem erhöhten administrativen Aufwand und zu der Erkenntnis das die neuen Passwörter, seitens der Benutzer, auf farbigen Post-ItZetteln am Arbeitsplatz hinterlegt werden.   

Außerdem geht mit den häufigen Änderungen meist auch eine Schwächung des Sicherheitsniveaus einher, da die Mitarbeiter dazu neigen eine vorhandene Phrase durch einfaches hochzählen zu verändern.  

Das amerikanische NIST hat daher schon 2017 die Empfehlung verworfen, Passwörter oft zu wechseln. 

Daher unsere Empfehlung: Statt kurzer Erneuerungsintervalle sollten die Mitarbeiter dahingehend geschult werden sichere Passwörter zu benutzen. Allerdings wird geraten auch ein komplexes Passwort mit einem Verfallsdatum zu versehen. Ein Erneuerungsintervall von sechs bis zwölf Monaten ist hier ein empfohlener Richtwert. 

ISO 27001 und BSI IT-Grundschutz: ISMS-Leitfaden 17.11.-19.11.2020 Online-Seminar

Standards für Informationssicherheit lassen Sicherheitsbeauftragten Freiheitsgrade bei der Umsetzung. Auf der Basis von umfangreichen Projekterfahrungen wird hierzu ein Leitfaden vorgestellt, der den Umgang mit besonderen Herausforderungen adressiert.

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.