Passwortrichtlinie: hinschauen lohnt sich!

Technologien werden immer besser und komplexer. Doch das gilt leider auch für die kriminellen Varianten. Befeuert durch Künstliche Intelligenz (KI) werden z. B. auch Hacking-Systeme und -Programme heutzutage immer effektiver und effizienter bei ihren Angriffen. Dies zeigen die aktuellen und anhaltenden Hacking-Attacken aus dem Ausland, die verstärkt auf Politik, Behördern und Wirtschaft erfolgen.

Sicherheitsanforderungen steigen

Aufgrund dieser nicht zu leugnenden Bedrohung steigen natürlich auch die Sicherheitsanforderungen in Unternehmen und Behörden.

Und ganz egal ob E-Mail-Anbieter, Shopping-Portale, Krankenhäuser, Universitäten, Finanzämter: Sie alle müssen gewährleisten, dass ihre Netzwerke und Dienste bestmöglich vor Fremdzugriffen geschützt sind. Ein wesentliches Augenmerk liegt dabei ganz klar auf der Sicherheit von Zugangsdaten:

Passwörter und Kennwörter von Mitarbeitenden und Kunden sind potenzielle Angriffspunkte, auf die es die Hacker abgesehen haben.

Besonders diese müssen also höchste Sicherheitsanforderungen erfüllen. Mit "Mama1982" oder ähnlich leicht zu knackenden Passwörtern ist es daher längst nicht mehr getan.

Passwortrichtlinien ändern sich von Zeit zu Zeit

Aus diesem Grund verschärfen Unternehmen und Behörden ihre Passwortrichtlinien von Zeit zu Zeit. Dabei orientieren sie sich häufig an den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Passwortrichtlinie – was ist das genau?

Bei Passwortrichtlinien handelt es sich um Regeln bzw. Anforderungen, die Unternehmen, Behörden etc. bei der Erstellung und Handhabung von Passwörtern an ihre Nutzerschaft stellen.
 
Mögliche Regeln können sein:

• Mindestlänge
• Ausreichende Komplexität
• Passwortwechsel in bestimmten zeitlichen Abständen
• Sperrzeiten nach Fehlversuchen usw.

Nutzende sind verpflichtet, ihr Passwort gemäß dieser Sicherheitsrichtlinie zu erstellen bzw. zu nutzen. 

"Wie erkenne ich, ob es eine neue Richtlinie gibt?"

Die Prüfung läuft in der Regel automatisiert im Hintergrund. Bei den meisten Diensten bekommen Sie eine Meldung, falls das neu erstellte Passwort der aktuellen Passwortrichtlinie nicht entspricht.

Auch WEB.DE ändert Passwortrichtlinien

Auch wir bei WEB.DE ändern unsere Richtlinien von Zeit zu Zeit, weil auch wir uns an aktuellen Gegebenheiten bzw. Gefahrenlagen orientieren. Es ist ein Trugschluss zu glauben, dass Cyberkriminelle es nicht auf private E-Mail-Postfächer abgesehen haben. Im Gegenteil!

Daher akzeptieren wir bei der Registrierung für ein neues E-Mail-Postfach auch schon lange keine kurzen und einfach zu erratenden Passwörter mehr. Und falls Ihr Passwort nicht mehr unseren Anforderungen entspricht, werden Sie aufgefordert, dieses zu ändern, sodass Ihr Account auch weiterhin geschützt ist.

Durch die Änderung von Passwortrichtlinien nehmen wir also auch ganz klar Sie, liebe Nutzerschaft, in die Pflicht:
 
Prüfen Sie auch Ihre bestehenden Passwörter regelmäßig  darauf, ob diese den aktuellen Sicherheitsstandards entsprechen.

Wie sollte ein Passwort sein, damit es akzeptiert wird?

Passwörter sollten heutzutage mindestens acht, besser aber 12 Zeichen lang sein. Sie müssen eine gewisse Komplexität aufweisen, was sich z. B. lösen lässt, indem man zwischen großen und kleinen Buchstaben wechselt und auch Sonderzeichen einstreut.

Sie fragen sich, ob Ihr Passwort den aktuellen Richtlinien entspricht?

Schauen Sie auf unserer Infoseite zu sicheren Passwörtern vorbei oder unterziehen Sie Ihr aktuelles Passwort einem spontanen Check: Machen Sie den kostenlosen Passwort-Check in Ihrem Web-Postfach!
 
In der WEB.DE Hilfe erfahren Sie mehr dazu, wie Sie dieses praktische Sicherheits-Feature nutzen.
 

Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.