• Startseite
  • Digital
  • IT-Experten der Bundesregierung empfehlen nicht mehr, Passwörter regelmäßig zu ändern

IT-Experten der Bundesregierung empfehlen nicht mehr, Passwörter regelmäßig zu ändern

  • Alle paar Monate die eigenen Passwörter im Internet ändern – bislang rieten dazu auch die IT-Experten des Bundes.
  • Mit der Empfehlung ist nun Schluss, denn das Konzept hatte einen entscheidenden Nachteil.
  • Doch simple Passwörter sind immer noch eine sehr schlechte Idee.
Anzeige
Anzeige

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von seiner Empfehlung ab, Passwörter regelmäßig zu ändern. In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen. Zuerst hatte Heise Security über die Änderung berichtet.

Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs nur für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, das Kennwort zu ändern. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.

Gute Passwörter halten ewig

Weiterlesen nach der Anzeige
Anzeige

Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht, dass solche Regeln eher schaden als nützen. „Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen“, schreibt Heise Security. „Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt.“

Anzeige

Sicherheitsexperte Prof. Markus Dürmuth, der an der Ruhr-Uni Bochum zu Themen wie Passwortsicherheit forscht, begrüßte den Kurswechsel des BSI: „Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat.“

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen