Die Leaked Analyse von Vulidity hilft Ihnen bei der Umsetzung der Passwort Empfehlung des BSI
„Ein Passwort sollte auf jeden Fall geändert werden, wenn es einen Hinweis gibt, dass es tatsächlich in die Hände von unbefugten Dritten gelangt ist.“ – [BSI Grundschutz Kompendium 2020].
Das BSI empfiehlt seit Anfang Februar 2020 gegen einen regelmäßigen Passwortwechsel. Dies zählte in der Vergangenheit zu einer der gängigsten Methoden, um die Sicherheit und Vertraulichkeit von Benutzerkennungen zu gewährleisten.
In der Praxis hat sich allerdings oft gezeigt, dass diese Maßnahme wenig effektiv war. Die Gründe hierfür sind vielseitig:
- Viele User werden vom regelmäßigen Kennwort-Wechsel überfordert, da sie sich fortlaufend neue Passwörter merken müssen
- Die Komplexität Qualität der Passwörter nimmt stetig ab, da häufig nur minimale Änderungen vorgenommen werden z.B. Wechsel von Zahlen oder Endungen -> Es bildet sich in der Regel ein Schema (Passwort1, Passwort2, Passwort3, …)
- Benutzer greifen zu Notlösungen, indem Sie ein Kennwort auf mehreren Plattformen benutzen oder sogar Kennwörter auf Tastaturen oder Monitore kleben