Es ist ein schlimmer Anachronismus, den sich die Bürokraten in ihrer Regelungswut haben einfallen lassen: der Zwang, ständig sein Passwort zur Zugangsberechtigung ändern zu müssen. Jetzt herrscht offensichtlich etwas Einsicht: das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, stellt diese Regel im aktuellen IT-Grundschutzskript nicht mehr auf!
Die zahlreichen Anforderungen an die Nutzer, das Passwort zu ändern, haben dazu beigetragen, so die allgemeine Erkenntnis, dass die Nutzer immer schwächere Passwörter wählten (Mama1, Mama2, Mama3 usw. usf.), maßgeblich, um sich die Passwörter im Gedächnis merken zu können. Damit sollte jetzt Schluß sein. Mal sehen, wie lange es dauern wird, bis die aktuelle Empfehlung des BSI bei den verantwortlichen Entscheidungsträgern ankommt und umgesetzt wird?
Quellen:
- https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/ORP/ORP_4_Identit%C3%A4ts-_und_Berechtigungsmanagement.html
- https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html
Und auch künftig, das geht garnicht:
- Software im Realbetrieb und Abspeicherung der Passwörter im Klartext (das unbekannte “hash”, ja das gibt es leider immer noch!)
Und auch künftig, die Empfehlung des fakeJournal:
- Es tut nicht weh und schadet nicht, wenn nach dem Login eine kurze Mail an den Nutzer über den Einlogvorgang versandt wird – so einfach kann IT-Sicherheit sein!
Unser heutiges Vorschaubild zeigt die Büromieze Ursula. Sie denkt sich gerade ein neues Passwort aus und hofft, es sich auch merken zu können. Bild, © www.webverlag.net
+ + + Das Kreuz mit dem regelmäßigen Passwortwechsel + + +
.
.
.
.
