Jump to content
testperson

Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel

Recommended Posts

Moin,

 

mit "krudes Szenario" meine ich den Ansatz, das Teilen von Accounts durch den Kennwortwechsel eindämmen zu wollen. Käme mir nicht in den Sinn.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Eben. Den Benutzern muss klar sein, dass Sie das nicht dürfen. Bis hin zur Abmahnung usw.

Ein 2. Faktor ist natürlich sinnvoll, bedeutet aber auch einigen Aufwand.

Ansonsten ist mir auch nicht klar, was ein regelmäßiger Passwortwechsel, abseits von irgendwelchen  Internetdiensten, bringen soll.

Im Internet läuft man natürlich immer Gefahr, dass  schlecht gesicherte Systeme kompromittiert  werden.

Im privaten Internet verwende ich als Passwort-Manager Icloud, in der Hoffnung, dass dieser Dienst halbwegs sicher ist.

Bei vielen Internet-Konten kenne ich das Passwort auch nicht (mehr). Zumindest habe ich nun überall exklusive "sichere" Passwörter.

 

 

 

Share this post


Link to post
Share on other sites

Also verstehen kann ich das Ansinnen schon, durch die regelmäßige Vergabe von neuen Passwörtern das Account-Sharing einzudämmen. Das müsste dann aber m.M.n. sehr oft passieren. Im Endeffekt ist es eine Sache der Gewöhnung bei den Mitarbeitern. Der Effekt wird über die Zeit seinen "Schrecken" verlieren und der gewünschte Effekt bleibt aus. Ich kenne auch Fälle in dem das Account-Sharing gewünscht/benötigt wird. 

 

Der Tipp von Mark auf der Cim war gut. Passwörter auf mehr Zeichen erhöhen und gleichzeitig dem Mitarbeiter erklären, dass er sich einen Satz ausdenken soll. Seit dem gibt es keine Diskussion mehr über lange Passwörter. Dann muss das Passwort auch nicht so oft gewechselt werden.

 

Das sich das BSI vom Passwortwechsel entfernt ist auch gut, denn die Vorschriften basieren auf einer falschen Annahme.

Share this post


Link to post
Share on other sites
vor 6 Stunden schrieb zahni:

Eben. Den Benutzern muss klar sein, dass Sie das nicht dürfen. Bis hin zur Abmahnung usw.

Wer sagt denn, dass sie das nicht dürfen? Die IT? 

Wir versuchen hier ein minimum an Sicherheit umzusetzen ohne eine GL die sich irgendwie dafür interessieren würde. Da bleiben nur solche Notlösungen... 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...