Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 4. Februar 2020 das neue IT-Grundschutz-Kompendium 2020 veröffentlicht. Dieses Kompendium wurde redaktionell und inhaltlich gründlich überarbeitet.
Was sich schon seit längerem abgezeichnet hat, die Forderung das Passwort in regelmäßigen Zeitabständen zu ändern existiert nicht mehr. Vermutlich war es die Erkenntnis, dass diese Vorgabe den Anwender eher zur Verwendung von schwachen Passwörtern leitet.
Doch – Achtung! Es sind weiterhin Maßnahmen zu treffen, die eine Kompromittierung von Passwörtern erkennen. Im Verdachtsfall, dass das Passwort in die Hände Dritter gelangt sein könnte, muss es natürlich umgehend geändert werden.
Unser TIPP: Überprüfen Sie Ihre Passwort-Richtlinie. Das Passwort ist weiterhin die gebräuchliste Form der Authentisierung. Um ausreichende Datensicherheit zu gewährleisten, gibt es im Umgang mit Passwörtern einiges zu beachten. Wir empfehlen dazu die Lektüre des aktuellen IT-Grundschutz-Kompendium 2020. Eine gut verständliche Zusammenfassung zum sicheren Umgang mit Passwörtern gibt es vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Das pdf-Dokument dazu finden sie hier.
