05-02-2020, 14:00
Viele, die im Büro alle drei Monate ihr Passwort ändern mussten, werden aufatmen. Das Bundesamt für Sicherheit in der Informationstechnik hat nämlich neue Empfehlungen veröffentlicht und von dieser ständigen Wechselprozedur Abstand genommen.
Man soll jetzt nur noch dann das Passwort ändern, wenn es in fremde Hände gefallen sein könnte.
Der ständige Wechsel hat nämlich dazu geführt, dass eher schwache Passwörter benutzt wurden, die dann alle drei Monate an einer Stelle geändert wurden. Besser sind starke Passwörter, die dann auch jahrelang genutzt werden können.
Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel
Wie haltet Ihr es mit den Passwörtern?
Ich bin, ehrlich gesagt, außer im Beruf (da bleibt einem nichts anderes übrig) noch nie der große Passwortwechsler gewesen. Allerdings hab ich mir schon Gedanken gemacht. Für besonders sicherheitsrelevante Bereiche wie Onlinebanking hab ich längere Eigennamen, die es so nicht gibt mit Zahlen und Sonderzeichen kombiniert. Selbst wenn mir das geklaut würde, kommt derjenige wegen der vorgeschriebenen Authentifizierung nicht an das Konto ran.
Vor einiger Zeit habe ich aber einmalig in einer Gewaltaktion alle meine eMail und Kundenkonten hinsichtlich der Passwörter überarbeitet und diese ebenfalls komplizierter gestaltet, ähnlich wie oben.
Die ich öfter nutze, habe ich im Kopf. Sollte ich eins mal vergessen, so habe ich sie an einem Ort hinterlegt, den außer mir niemand kennt.
Man soll jetzt nur noch dann das Passwort ändern, wenn es in fremde Hände gefallen sein könnte.
Der ständige Wechsel hat nämlich dazu geführt, dass eher schwache Passwörter benutzt wurden, die dann alle drei Monate an einer Stelle geändert wurden. Besser sind starke Passwörter, die dann auch jahrelang genutzt werden können.
Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel
Wie haltet Ihr es mit den Passwörtern?
Ich bin, ehrlich gesagt, außer im Beruf (da bleibt einem nichts anderes übrig) noch nie der große Passwortwechsler gewesen. Allerdings hab ich mir schon Gedanken gemacht. Für besonders sicherheitsrelevante Bereiche wie Onlinebanking hab ich längere Eigennamen, die es so nicht gibt mit Zahlen und Sonderzeichen kombiniert. Selbst wenn mir das geklaut würde, kommt derjenige wegen der vorgeschriebenen Authentifizierung nicht an das Konto ran.
Vor einiger Zeit habe ich aber einmalig in einer Gewaltaktion alle meine eMail und Kundenkonten hinsichtlich der Passwörter überarbeitet und diese ebenfalls komplizierter gestaltet, ähnlich wie oben.
Die ich öfter nutze, habe ich im Kopf. Sollte ich eins mal vergessen, so habe ich sie an einem Ort hinterlegt, den außer mir niemand kennt.