Große Erschütterung: Das BSI, Herrscher über die Standard-Sicherheitsvorgaben in Deutschland, hat die Vorgaben für Passwörter geändert. Sind Passwörter also nicht mehr so wichtig? Können Sie darauf verzichten, diese sicher auszugestalten? Natürlich nicht. Das BSI hat nur einen kleinen Teil der Anforderungen verändert!

Bisher war es so, dass im BSI-Grundschutzhandbuch unter anderem vorgeschrieben, dass ein Passwort regelmäßig geändert werden müsse. Auch die Länge und Komplexität der Passwörter war geregelt. Diese beiden Vorgaben standen aber schon lange in der Kritik der Experten: Je mehr man einem Benutzer vorschreibt, dass er sein Passwort erneuern muss, und je komplexer man es verlangt, desto mehr steigt die Gefahr, dass dieser es sich irgendwo unsicher aufschreibt. Das hat am Ende viel schlimmere Auswirkungen als ein Passwort, dass weniger komplex ist oder länger nicht geändert wird.

Davon aber nicht betroffen sind die allgemeinen, eigentlich vollkommen logischen Anforderungen: Wenn Sie das Gefühl haben, dass jemand Ihr Passwort erraten hat oder en Konto kompromittiert wurde, dann ändern Sie natürlich das Passwort. Und auch wenn die Komplexität nicht extrem hoch sein soll, dann sollten Sie immer noch auf leicht zu erratende Zahlenkombinationen oder Worte verzichten. Diese sind und bleiben trotzdem unsicher!