Sie sind hier:

Neue Empfehlungen des BSI - Abschied vom regelmäßigen Passwort-Wechsel

Datum:

Das Bundesamt für Sicherheit trennt sich von seiner Empfehlung, Passwörter im Netz regelmäßig zu ändern. Sicherheitsexperten begrüßen die Entscheidung.

Tastatur und Bildschirm mit Passwortabfrage.
Bisher galt die Empfehlung, Passwörter regelmäßig zu ändern, um seine Benutzerkonten zu schützen.
Quelle: DPA

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von seiner Empfehlung ab, Passwörter regelmäßig zu ändern. In der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums wurde die entsprechende Textpassage gestrichen.

Zuerst hatte Heise Security über die Änderung berichtet. Die BSI-Experten raten im Kapitel zur Regelung des Passwortgebrauchs nur für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, das Kennwort zu ändern. Auch die dort bisher aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, ist verschwunden.

Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat.
Markus Dürmuth, Sicherheitsexperte

Bereits seit Jahren sind viele Sicherheitsexperten der Ansicht dass solche Regeln eher schaden als nützen. "Ein gutes Passwort kann man bedenkenlos über Jahre hinweg nutzen", schreibt Heise Security. "Das regelmäßige Ändern führt eher dazu, dass man schwache Passwörter benutzt und diese beispielsweise nach einem Schema (geheim1, geheim2, ...) erzeugt."

Diese Tipps für ein gutes Passwort gibt das BSI:

Es soll unter anderem:

  • mindestens acht Zeichen lang sein
  • nach Möglichkeit Zahlen, Sonderzeichen und Großbuchstaben enthalten
  • gut merkbar sein

Ein Klick für den Datenschutz

Erst wenn Sie hier klicken, werden Bilder und andere Daten von Drittanbietern nachgeladen. Ihre IP-Adresse wird dabei an externe Server (Facebook, Google, Instagram, Twitter, etc.) übertragen. Über den Datenschutz dieser Anbieter können Sie sich auf den jeweiligen Seiten informieren. Um Ihre künftigen Besuche zu erleichtern, speichern wir Ihre Zustimmung in einem 'ZDF-Cookie'. Diese Zustimmung können Sie in den Einstellungen unter 'Mein ZDF' jederzeit widerrufen. Näheres dazu erfahren Sie in unserer Datenschutzerklärung.

Vermeiden sollte man laut BSI:

  • Namen von Familienmitgliedern, Haustieren, Geburtsdaten
  • Ziffern oder Sonderzeichen am Ende des Passworts
  • Passwörter, die so im Wörterbuch vorkommen
Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.