BSI verabschiedet sich von regelmäßigem Passwortwechsel
IT-Dienstleistungen, Spezialist für Drucker, Kopierer, Telefonanlagen, EDV-Service
BMWi-Portal für die IT-Sicherheit in KMU
1. Februar 2020
IT Service, IT Sicherheit, Verfügbarkeit, Telekommunikation, Kopierlösungen, Client Management, Server, Storage, Networking, Virtualisierung, Software
Google-Browser Chrome – Version 80: sicherer, schneller, komfortabler
22. Februar 2020
Alle Referenzen
0
Fairer Wartungsplan, Schnelle Reaktionszeit, Unterstützung per Fernwartung, Monitoring, Lokaler Ansprechpartner, Passwortwechsel

BSI verabschiedet sich von regelmäßigem Passwortwechsel

Bis dato galt es unter Usern und Systemadministratoren als Regel, dass Passwörter für ein Optimum an Sicherheit regelmäßig ausgetauscht werden müssen (Passwortwechsel). „Das Bundesamt für Sicherheit in der Informationstechnik, BSI, macht jetzt Schluss damit: Ein wirklich sicheres und geheim gehaltenes Passwort können Sie auch über einen längeren Zeitraum nutzen“, erklärt EDV-Experte Pascal Reinheimer, Chef des in Darmstadt ansässigen Systemhauses.

Änderung der BSI-Passwort-Politik

In der 2020er-Version der BSI-Richtlinien zum „Identitäts- und Berechtigungsmanagement findet sich im Abschnitt „ORP.4.A8 Regelung des Passwortgebrauchs [Benutzer, IT-Betrieb] (B)“ keine Empfehlung mehr, das Passwort zu wechseln. Dazu wird nur noch für den Fall aufgerufen, „wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht“.

Weiter erklärt das BSI dazu: „IT-Systeme oder Anwendungen SOLLTEN NUR mit einem validen Grund zum Wechsel des Passworts auffordern. Reine zeitgesteuerte Wechsel SOLLTEN vermieden werden.“ Und: „Es MÜSSEN Maßnahmen ergriffen werden, um die Kompromittierung von Passwörtern zu erkennen.“ Informatiker Pascal Reinheimer von reinheimer systemloesungen, Region Frankfurt: „Sie haben Fragen dazu, wie Sie erkennen können, ob Sie Ihre Passphrasen aus diesen Gründen wechseln müssen? Sprechen Sie uns an.

reinheimer-Überblick – weitere Empfehlungen des BSI (Faktengrundlage):

  • Regeln Sie den Passwortgebrauch im Unternehmen verbindlich.
  • Prüfen Sie, ob nicht auch weitere Authentifizierungsverfahren ergänzend zu Passphrasen eingesetzt werden sollten. Sie kennen solche Verfahren beispielsweise durch Ihr Online-Banking bereits.
  • Verwenden Sie Passwörter auf keinen Fall für mehrere Anwendungen.
  • Passwörter geheim halten und nur unbeobachtet eingeben.
  • Wenn Passwörter für Notfälle schriftlich hinterlegt werden, müssen diese Aufzeichnungen sicher aufbewahrt werden.
  • Hilfreich kann es sein, einen Passwort-Manager zu nutzen.

Erfahren Sie hier, wie Sie ein sicheres Passwort generieren können und welche Verhaltensregeln in Ihrem Unternehmen für den sicheren Umgang mit Pins, Passphrasen & Co befolgt werden sollten, damit Hacker & Cyberkriminelle aus Ihren IT-Netzwerken und kritischen Geschäftsprozessen ausgesperrt bleiben.

Der Fachdienst heise informiert in diesem Zusammenhang darüber, dass amerikanische und britische Behörden bereits vor einigen Jahren von der Notwendigkeit regelmäßiger Passwortwechsel abgerückt sind. Systemadministrator Pascal Reinheimer, reinheimer systemloesungen in Darmstadt: „Auch heise security hat dies bereits seit längerem propagiert.“

reinheimer-Tipp: Passwörter immer sicher dabei haben

Sie haben Schwierigkeiten, sich komplexe Passphrasen oder Pins zu merken? Abhilfe schafft beispielsweise ein kleiner Helfer, den Sie am Schlüsselbund mit sich führen können. Mehr darüber und über das richtige Verhalten, damit vertrauliche Passwörter auch wirklich geheim bleiben, finden Sie in diesem Artikel auf der Webseite von reinheimer systemloesungen in Darmstadt.

Sie haben Fragen zum Passwortschutz und zur IT-Sicherheit allgemein? Sprechen Sie die EDV-Sicherheitsexperten des erfahrenen Computer-Dienstleisters in Darmstadt an.

Bitte sprechen Sie uns rechtzeitig an, damit es gar nicht erst so weit kommt!