Skip to content

Endlich kein regelmäßiger Passwort-Wechsel mehr

Endlich hat es auch das BSI geschafft, diese jahrelange, unsinnige Empfehlung für den regelmäßigen Passwort-Wechsel zu beenden (z.B. zu lesen bei heise).

Zumindest eine Behörde hat es damit geschafft, das Wort "anlasslos" aus seinem Wortschatz zu streichen. :biggrin:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Peter G.

Ich ändere meine Passwörter eigentlich nie. Mein ältestes (Eigentlich mein Standard-Passwort für unwichtige Dinge) ist von 1999/2000 rum ist 7 Stellig, einen Großbuchstaben und eine Zahl. Noch nicht einmal bei ICQ wurde es geknackt :-D

NetzBlogR

In Zeiten von Passwort-Managern ist das Argument aber schon wieder dahin, dass es gefährlich ist, sich ständig neue Passwörter merken zu müssen: Ich generiere z.B. immer mit mind. 2 Großbuchstaben, mind. 2 Zahlen und mind. 2 Sonderzeichen 20- bis 32-stellige Romane (je nachdem, was erlaubt ist).

Die kann man bei den (für einen selbst) wichtigen Diensten schon mal hin und wieder ändern, wenn diese keine 2FA anbieten.

Schlimmer finde ich ja, wenn Leute ihre TOTPs vom Passwort-Manager generieren lassen: Kommt man in den Container rein, ist aber sowas von die Kacke am Dampfen.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt
Formular-Optionen