Passwort-Richtlinien sorgen gerade in Unternehmen für Unmut. Mitarbeiter werden regelmäßig gezwungen, neue Passwörter zu vergeben, die bestimmten Regeln entsprechen müssen.

Beispielsweise muss eine Mindestlänge erfüllt sein, Groß- und Kleinschreibung verwendet werden, sowie Sonderzeichen und Ziffern enthalten sein. Der Sinn dahinter war: Leicht zu erratende Passwörter sollten der Vergangenheit angehören. In vielen Fällen hatte es aber den Effekt, dass Passwörter wie „P@$$w0rd“ entstanden. Es erfüllt alle Kriterien.

Nach drei Wochen soll das Kennwort laut den Richtlinien erneut geändert werden. Da Menschen es aber gerne einfach haben, wird oft eine Iteration gewählt: „P@$$w0rd2“. Danach folgt „P@$$w0rd3“ – und so weiter. Aus Sicht eines Angreifers sind diese Passwörter jedoch mit Hilfe spezieller Soft- und Hardware leicht zu knacken.

Diese Vorgehensweise soll mit den neuen Empfehlungen des amerikanischen NIST bald der Vergangenheit angehören. G DATA Sicherheitsexperte Tim Berghoff erläutert in seinem aktuellen Blog-Artikel die Veröffentlichung des NIST und bewertet die neuen Vorschläge.

Sind komplexe Passwörter von gestern?

Neue Passwort-Empfehlungen lassen Benutzer aufatmen „Ihr Passwort erfüllt nicht die Sicherheitsanforderungen“ – diese Meldung soll nach aktualisierten Empfehlungen keinen Benutzer mehr in den Wahnsinn treiben. Die 14 Jahre alten Richtlinien für sichere Passwörter werden generalüberholt. Wie es dazu kam, erklären wir in diesem Artikel.