Erzwungene Passwort-Änderungen vermindern die Sicherheit

Wer immer noch sein Kennwort regelmäßig ändern muss, sollte die IT zur Schulung schicken. Bei den Öffis geht das erst, wenn das BSI dazugelernt hat.

6 thoughts on “Erzwungene Passwort-Änderungen vermindern die Sicherheit”

  1. Es gibt immer noch Unternehmen, die in Ausschreibungen abfragen, ob Passwörter auch brav regelmäßig geändert werden. Als Lieferant muss man sich dem dann gezwungenermaßen beugen.

  2. Wenn die erzwungene Passwort-Änderung nicht aufgrund des Kalenders, sondern eines Risk-Scores erfolgt, dann halte ich es immer noch für sinnvoll, den Nutzer zu einem Passwort-Wechsel aufzufordern.
    Bei dem regelmässigen Passwort-Wechsel sind sich inzwischen (fast) alle einig, dass das die Security verschlechtert statt verbessert.

Comments are closed.