Deutscher Weisenrat für Cyber-Sicherheit für Umdenken bei Passwort
Das Wichtigste in Kürze
- Der deutsche Weisenrat für Cyber-Sicherheit will eine Abkehr der Passwort-Vorgaben.
- Es sei ein Irrglaube, dass die komplizierten Richtlinien die Passwort-Sicherheit steigern.
- Besonders das Verfallsdatum der Passwörter sei nicht notwendig.
Der sogenannte Weisenrat für Cyber-Sicherheit in Deutschland setzt sich für eine Abkehr von komplizierten Vorgaben beim Anlegen von Passwörtern ein. «Es ist ein weit verbreiteter und verständlicher Irrglaube, dass strengere Richtlinien die Qualität der Passwörter steigern.» Dies heisst es in dem Jahresbericht der sechs renommierten Professorinnen und Professoren aus dem Bereich Cyber-Sicherheit.
Der Bericht wurde am Mittwoch in Bonn veröffentlicht. Es gebe Situationen, in denen strengere Regeln die Qualität der gewählten Passwörter mitunter sogar verschlechterten, heisst es darin.
Verfallsdatum der Passwörter ist nicht notwendig
Besonders wichtig sei, Passwörter nicht mehr mit einem Verfallsdatum zu versehen. «Es ist viel gefährlicher, dasselbe Passwort für mehrere Dienste einzusetzen, als bei einem Dienst das Passwort nicht regelmässig zu wechseln.» IDies sagte Matthew Smith, Professor an der Universität Bonn und am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE. Ein Wechsel sei nur zu empfehlen, wenn es Anzeichen gebe, dass das Passwort ausgespäht worden sei.
Smith sagte, das deutsche Bundesamt für Sicherheit in der Informationstechnik habe in seinen jüngsten Richtlinien bereits keine Vorgaben mehr gemacht. Das sei eine gute Entwicklung. Er forderte aber das BSI auf, den Behörden und Unternehmen einheitliche Vorgaben für die Passwort-Richtlinien zu machen. Diese sollten sich an den Empfehlungen des Open Web Application Security Projects und US-amerikanischen National Institute of Standards and Technology orientieren.
OWAPS und NIST verabschiedeten sich schon vor geraumer Zeit von den meisten der Einschränkungen bei der Passwortvergabe. Sie räumen den Anwendern mehr Freiheiten bei der Wahl des Kennworts ein. Damit werden nicht mehr maximal komplizierte Konstruktionen aus Ziffern und Sonderzeichen verlangt, sondern längere Passphrasen.
Weiterlesen
Laut Studie Online-Plattformen löschen vermehrt Hassnachrichten
Laut Studie Online-Plattformen löschen vermehrt Hassnachrichten
Adobe verkündet Download von Flash nach 2020 nicht mehr möglich
Adobe verkündet Download von Flash nach 2020 nicht mehr möglich
Super Linter GitHub veröffentlicht Code-Qualitätssicherungstool
Super Linter GitHub veröffentlicht Code-Qualitätssicherungstool
Sponsored Unser Filmtipp: Max und die Wilde 7 in «Die Geister-Oma»
Sponsored Unser Filmtipp: Max und die Wilde 7 in «Die Geister-Oma»
Isenthal UR Mann (†68) bei Bergunfall tödlich verunglückt
Isenthal UR Mann (†68) bei Bergunfall tödlich verunglückt
Gericht Erfolg für Energie Wasser Bern im Tarif-Streit mit der Elcom
Gericht Erfolg für Energie Wasser Bern im Tarif-Streit mit der Elcom
Bei Razzia Auch deutscher AfD-Mann festgenommen
Bei Razzia Auch deutscher AfD-Mann festgenommen
In Deutschland Weitere Koalitions-Krisentreffen am Mittwoch
In Deutschland Weitere Koalitions-Krisentreffen am Mittwoch
H5N1 Geflügelpest in Roth: Ausbruch führt zu Keulung und Sperrzone
H5N1 Geflügelpest in Roth: Ausbruch führt zu Keulung und Sperrzone
Nach Abwahl Sylts Ex-Bürgermeister Häckel ist tot