- PBCS IT-News - https://wp.pbcs.de -

Kennworte regelmäßig ändern Nein!

Was bereits (wir berichteten darüber) das NIST, die amerikanische Normungsbehörde und Studien mehrerer internationaler Universitäten vor Jahren herausgefunden haben, wird nun auch vom Bundesamt für Sicherheit in der Informationstechnik – kurz #BSI [1] empfohlen.

In der aktuellen Version deren #Grundschutz [2]-Kompendiums wurde im Kapitel zur Regelung des Passwortgebrauchs (ORP.4.A8) [3]  die Empfehlung, Kennwörter regelmäßig zu ändern, entfernt. #Kennwörter [4] müssen demnach nur kurzfristig geändert werden, wenn sie verbrannt sind bzw. in falsche Hände geraten sind. Ebenso wenn ein Mitarbeiter aus dem Unternehmen ausscheidet.

Ein sicheres Kennwort kann man bedenkenlos über Jahre hinweg nutzen. Das regelmäßige Ändern führt eher dazu, dass man diese beispielsweise nach einem Schema (Kennwort1, Kennwort2 usw.) erzeugt.

 

Anwendung in der Praxis

Typische Kennwort-Vorkommen

Die 2-Faktor-Autenfizierung ist, da, wo sie möglich ist, grundsätzlich zu empfehlen, da eine Kombination aus Smartphone und Rechner die Sicherheit bietet (etwas was ich weiß und etwas was ich habe), das diese Kombination nur äußerst schwer knackbar ist. Microsoft bietet mit der Authenticator App eine Solche Lösung für alle Azure-Active Directory basierenden Portale.

(Post ID:1435, erstellt am: 05.02.2020 15:03:57 von: Patrick Bärenfänger)

Verwandte Beiträge

Internet   Internet Explorer 11 unter Win7Server2008R2 Sicherheitslücken [5]   Im Zuge des Support-Endes für Windows 7 und Windows Server 2008 (und 2008 R2) ist
Internet   Gehackt in 2 Sekunden [6]   Vom Hasso-Plattner-Institut (HPI) stammt eine aktuelle Auswertung der beliebtesten Kennwörter der Deutschen. Dazu haben die
Internet   Live Chat [7]   Chatten Sie hier öffentlich mit anderen Besuchern oder mit dem Webmaster. Sie können anonym chatten.
Internet   Cookie-Richtlinie verschärft [8]   Seit der Datenschutzgrundverordnung im Mai 2018 galten auch schon verschärfte Regeln für die Cookie-Nutzung. Da
Internet   Unitymedia verteilt Fritzbox Update 7.10 [9]   In den letzten Tagen hat #Unitymedia [10] (lgi), die jetzt zu #vodafone [11] gehören, für die Kabel-Fritzbox