Sie sind hier:

Neue Empfehlungen des BSI - Abschied vom regelmäßigen Passwort-Wechsel

Datum:

Das Bundesamt für Sicherheit trennt sich von seiner Empfehlung, Passwörter im Netz regelmäßig zu ändern. Sicherheitsexperten begrüßen die Entscheidung.

Tastatur und Bildschirm mit Passwortabfrage.
Bisher galt die Empfehlung, Passwörter regelmäßig zu ändern, um seine Benutzerkonten zu schützen.
Quelle: DPA

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von seiner Empfehlung ab, Passwörter regelmäßig zu ändern. In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen.

Zuerst hatte Heise Security über die Änderung berichtet. Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs nur für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, das Kennwort zu ändern. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.

Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat.
Markus Dürmuth, Sicherheitsexperte

Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht dass solche Regeln eher schaden als nützen. "Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen", schreibt Heise Security. "Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt."

Diese Tipps für ein gutes Passwort gibt das BSI:

Es soll unter anderem:

  • mindestens acht Zeichen lang sein
  • nach Möglichkeit Zahlen, Sonderzeichen und Großbuchstaben enthalten
  • gut merkbar sein

Ein Klick für den Datenschutz

Erst wenn Sie hier klicken, werden Bilder und andere Daten von Twitter nachgeladen. Ihre IP-Adresse wird dabei an externe Server von Twitter übertragen. Über den Datenschutz dieses Social Media-Anbieters können Sie sich auf der Seite von Twitter informieren. Um Ihre künftigen Besuche zu erleichtern, speichern wir Ihre Zustimmung in den Datenschutz-Einstellungen. Ihre Zustimmung können Sie im Bereich „Mein ZDF“ jederzeit widerrufen.

Vermeiden sollte man laut BSI:

  • Namen von Familienmitgliedern, Haustieren, Geburtsdaten
  • Ziffern oder Sonderzeichen am Ende des Passworts
  • Passwörter, die so im Wörterbuch vorkommen
Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Entweder hast du einen Ad-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert, oder deine Internetverbindung ist derzeit gestört. Falls du die Datenschutzeinstellungen sehen und bearbeiten möchtest, prüfe, ob ein Ad-Blocker oder ähnliches in deinem Browser aktiv ist und schalte es aus. So lange werden die standardmäßigen Einstellungen bei der Nutzung der ZDFmediathek verwendet. Dies bedeutet, das die Kategorien "Erforderlich" und "Erforderliche Erfolgsmessung" zugelassen sind. Weitere Details erfährst du in unserer Datenschutzerklärung.