- Tech-Nachrichten - https://tech-nachrichten.de -

Kennworte regelmäßig ändern? Nein!

Was bereits (wir berichteten in diesem Artikel darüber) [1]das NIST, die amerikanische Normungsbehörde und Studien mehrerer internationaler Universitäten vor Jahren herausgefunden haben, wird nun auch vom Bundesamt für Sicherheit in der Informationstechnik – kurz #BSI [2] empfohlen.

In der aktuellen Version deren #Grundschutz [3]-Kompendiums wurde im Kapitel zur Regelung des Passwortgebrauchs (ORP.4.A8) [4]  die Empfehlung, Kennwörter regelmäßig zu ändern, entfernt. #Kennwörter [5] müssen demnach nur kurzfristig geändert werden, wenn sie verbrannt sind bzw. in falsche Hände geraten sind. Ebenso wenn ein Mitarbeiter aus dem Unternehmen ausscheidet.

Ein sicheres Kennwort kann man bedenkenlos über Jahre hinweg nutzen. Das regelmäßige Ändern führt eher dazu, dass man diese beispielsweise nach einem Schema (Kennwort1, Kennwort2 usw.) erzeugt. 

Anwendung in der Praxis

Typische Kennwort-Vorkommen

Die 2-Faktor-Autenfizierung ist, da, wo sie möglich ist, grundsätzlich zu empfehlen, da eine Kombination aus Smartphone und Rechner die Sicherheit bietet (etwas was ich weiß und etwas was ich habe), das diese Kombination nur äußerst schwer knackbar ist. Microsoft bietet mit der Authenticator App eine Solche Lösung für alle Azure-Active Directory basierenden Portale.