Wer immer noch sein Kennwort regelmäßig ändern muss, sollte die IT zur Schulung schicken. Bei den Öffis geht das erst, wenn das BSI dazugelernt hat.
6 thoughts on “Erzwungene Passwort-Änderungen vermindern die Sicherheit”
Comments are closed.
Wer immer noch sein Kennwort regelmäßig ändern muss, sollte die IT zur Schulung schicken. Bei den Öffis geht das erst, wenn das BSI dazugelernt hat.
Comments are closed.
Es gibt immer noch Unternehmen, die in Ausschreibungen abfragen, ob Passwörter auch brav regelmäßig geändert werden. Als Lieferant muss man sich dem dann gezwungenermaßen beugen.
Das BSI hat schon in 2020 dazugelernt: https://heise.de/-4652481.
Interessant. Dann sind die ITs, die das immer noch fordern, komplett verpeilt.
Ja.
Wenn die erzwungene Passwort-Änderung nicht aufgrund des Kalenders, sondern eines Risk-Scores erfolgt, dann halte ich es immer noch für sinnvoll, den Nutzer zu einem Passwort-Wechsel aufzufordern.
Bei dem regelmässigen Passwort-Wechsel sind sich inzwischen (fast) alle einig, dass das die Security verschlechtert statt verbessert.
Wer wirklich die IT-Sicherheit verbessern will, der nutzt keine einfachen (egal wie oft geänderten) Passworte sondern einen zusätzlichen zweiten Faktor. Und ja, das kann nervig sein.
Oder sowas wie Passkey ( https://support.apple.com/de-de/guide/iphone/iphf538ea8d0/ios )