Diese Seite benötigt Javascript! Bitte aktivieren Sie Javascript für eine korrekte Darstellung.

BSI verabschiedet sich vom regelmäßigen Passwort-Wechsel

04.02.2020 - Lange Zeit wurde empfohlen, seine Passwörter regelmäßig zu ändern. Davon rückt das Bundesamt für Sicherheit in der Informationstechnik nun ab. Ein wichtiger Schritt, sagt ein Experte.

  • Zu einem regelmäßigen Wechsel des Passworts rät nun auch das BSI nicht mehr. Foto: Jens Büttner/zb/dpa © dpa - Deutsche Presse-Agentur

    Zu einem regelmäßigen Wechsel des Passworts rät nun auch das BSI nicht mehr. Foto: Jens Büttner/zb/dpa © dpa - Deutsche Presse-Agentur GmbH

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von seiner Empfehlung ab, Passwörter regelmäßig zu ändern. In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen. Zuerst hatte «Heise Security» über die Änderung berichtet.

Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs nur für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, das Kennwort zu ändern. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.

Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht, dass solche Regeln eher schaden als nützen. «Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen», schreibt «Heise Security». «Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt.»

Sicherheitsexperte Prof. Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwort-Sicherheit forscht, begrüßte den Kurswechsel des BSI: «Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat.»

Schließen

Aus Sicherheitsgründen werden Sie nach 30 Minuten Inaktivität vom System abgemeldet.

Um das zu verhindern, werden Sie bitte vor Ende dieses Zeitraums wieder aktiv.

Nach erfolgtem Logout können Sie sich erneut anmelden.
Aus Sicherheitsgründen wurden Sie nach 30 Minuten Inaktivität vom System abgemeldet. Bitte loggen Sie sich erneut ein.

Homepage aktualisieren