Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts

Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts

Passwörter brauchen Sonderzeichen, Groß- und Kleinschreibung, Zahlen und müssen oft geändert werden – viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken oft das Gegenteil. Der Urheber dieser Regeln bereut sie mittlerweile.

Viele der altbekannten Regeln für sichere Passwörter, die in den verganenen Jahren durch Admins und Sicherheits-Richtlinien propagiert wurden, erzeugen keine oder nur wenig zusätzliche Sicherheit. Das National Institute of Standards and Technology (NIST) in den USA hat deswegen gerade neue Regeln für Passwörter finalisiert. Viele der bekannten Empfehlungen für erhöhte Varianz in Passwörtern (Sonderzeichen, Groß- und Kleinschreibung, Zahlen) stammen aus älteren Versionen der NIST-Empfehlungen. Einer der Autoren, Bill Burr, hat gegenüber dem Wall Street Journal nun zu Protokoll gegeben, dass er diese Vorgaben heute bereut. (Quelle: heise.de)

Auch wenn es jetzt überheblich klingt, aber mir – und bestimmt auch schon vielen anderen – war das schon länger klar. Ich vertraue auf 1Passwort und die Diceware-Methode. Damit bin ich seit 10 Jahren gut gefahren und nie Opfer geworden. Selbst dann nicht, wenn Passwortdatenbanken in dritte Hände gefallen sind und/oder veröffentlich wurden. Wenn die Daten im Klartext im Netz stehen, hat man meisten eh verloren. (Textkorrektur nach Hinweis).

 

3 Gedanken zu „Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts

  1. Wenn ich ehrlich bin, verstehe ich das nicht:

    Selbst dann nicht, wenn Passwortdatenbanken geknackt und/oder veröffentlich wurden.

    Entweder knacken sie die Passowrtdatenbank oder nicht, wäre da meine Annahme.

    1. Moin,
      mit „geknackt“ meine ich, dass die Datenbank in dritte Hände gefallen ist. Vielen Daten stehen im Klartext im Netz und viele Daten sind aber noch verschlüsselt. Und mit Glück war ich nie betroffen, dass meine Daten im Klartext standen. Wenn dann nur verschlüsselt und ich hatte immer ausreichend lange Kennwörter.

Die Kommentare sind geschloßen.

Die Kommentare sind geschloßen.