Jump to content
testperson

Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel

Recommended Posts

Hi,

 

grade auf heise.de gefunden: https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag

 

Dann werde ich jetzt mal alle DSBs anschreiben, die zuletzt noch aufs BSI verwiesen haben und nicht zu überzeugen waren, die Kennwörter nicht regelmäßig zu ändern. ;)

 

Gruß

Jan

  • Like 2

Share this post


Link to post
Share on other sites

Jetzt dauert's bestimmt nur noch ca 10 bis 20 Jahre, bis das in allen Deutschen Entscheider-/Verantwortlichen-Gehirnen angekommen ist.  :aha2:

  • Like 1

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb BOfH_666:

Jetzt dauert's bestimmt nur noch ca 10 bis 20 Jahre, bis das in allen Deutschen Entscheider-/Verantwortlichen-Gehirnen angekommen ist.  :aha2:

Aber nur dort, wo es bisher schon verankert war. Das Gegenteil ist auch bei vielen noch vorhanden. :)

Share this post


Link to post
Share on other sites

Die relative Anzahl an Attacken auf schwache Passwörter war 2018  lt. verizon sehr gering (<0.4%).

Welche Auswirkungen auf diese Häufigkeit eine verändertes Wechselintervall oder unterschiedliche Passwortlängen haben, kann m.E. niemand sagen. Vermutlich liegen wir da im Promille-Bereich.

 

Eine Empfehlung zu entfernen, die fast keinen Effekt hat, ist sinnvoll.

 

2020-02-04 15_44_35-Window.png

Edited by SandyB
  • Like 1

Share this post


Link to post
Share on other sites

Moin,

 

woran man wieder schön sieht, dass eine Statistik immer einen Zusammenhang braucht. Sonst ist sie wie eine Bibelstelle, mit der man alles begründen kann.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

das Gesamtpaper ist leider zu groß zum Hochladen. Aber auch dann wärst du vermutlich nicht zufrieden, 

Edited by SandyB

Share this post


Link to post
Share on other sites

Alles klar!

Mittlerweile habe ich auch die Onlinestellen wieder gefunden:

https://enterprise.verizon.com/resources/reports/DBIR_2018_Report.pdf

https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report-emea.pdf

 

Ich finde Statistiken interessant, weil sie manche Meinungen unterstützen, andere widerlegen. (z.B. das BSI)

Ich leite für mich aus diesen beiden Verizon-Statistiken her, dass die Bedeutung super-sicherer User-Passwörter überschätzt wird. Klar sollen User-Passwörter vernünftig-sicher sein, aber ob es jetzt 8 oder 16 Zeichen, 6 oder 24 Monate maximales Alter etc. sind, spielt bei den aktuellen Angriffsvektoren unterm Strich kaum eine Rolle für die Gesamtsicherheit.

Das ist meine Interpretation :-)

 

 

 

Edited by SandyB

Share this post


Link to post
Share on other sites

Ne

Das Passwort wird ja bewusst weitergegeben.

Ein zweiter Faktor wäre die Lösung.

Solange der aber nicht da ist, erschwert der Kennwortwechsel das ganze wenigstens etwas. 

Share this post


Link to post
Share on other sites

Moin,

 

genau das meine ich: Ein gutes Kennwort ist zum Weitergeben zu wenig attraktiv. Die Erschwernis ist deinem (etwas kruden) Szenario eher überlegen, das Kennwort als solches ist es mit Sicherheit.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Wieso krudes Szenario? Bei uns ist das leider die Regel. Im Zweifelsfall wird das Kennwort aufgeschrieben.

 

Ich sehe nur die Chance, das durch einen zweiten, nicht sharebaren Faktor zu verhindern. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...