Passwörter, die Sie vor vielen Jahren angelegt haben, galten damals als sicher. Heute sind sie es nicht mehr unbedingt. Sie würden wohl auch bei einer Registrierung bei bestimmten Diensten nicht mehr zugelassen. Denn die Passwortrichtlinien ändern sich.
Technologien werden immer besser und komplexer. Doch das gilt leider auch für die kriminellen Varianten. Befeuert durch Künstliche Intelligenz (KI) werden z. B. auch Hacking-Systeme und -Programme heutzutage immer effektiver und effizienter bei ihren Angriffen. Dies zeigen die aktuellen Hacking-Attacken aus dem Ausland, die es jüngst etwa auf Mitglieder des Bundestags gab.
Sicherheitsanforderungen steigen
Aufgrund dieser nicht zu leugnenden Bedrohung steigen natürlich auch die Sicherheitsanforderungen in Unternehmen und Behörden:
Sie müssen gewährleisten, dass ihre Netzwerke und Dienste bestmöglich vor Fremzugriffen geschützt sind. Ein wesentliches Augenmerk liegt dabei ganz klar auf der Sicherheit von Zugangsdaten:
Passwörter und Kennwörter von Mitarbeitenden und Kunden sind potenzielle Angriffspunkte, auf die es die Hacker abgesehen haben.
Gerade sie müssen also besonders hohe Sicherheitsanforderungen erfüllen. Mit "Mama1982" oder ähnlich leicht zu knackenden Passwörtern ist es also längst nicht mehr getan.
Passwortrichtlinien ändern sich von Zeit zu Zeit
Aus diesem Grund verschärfen Unternehmen und Behörden ihre Passwortrichtlinien von Zeit zu Zeit. Dabei orientieren sich häufig an den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Passwortrichtlinie – was ist das genau?
Bei Passwortrichtlinien handelt es sich um Regeln bzw. Anforderungen, die Unternehmen, Behörden etc. bei der Erstellung und Handhabung von Passwörtern an ihre Nutzerschaft stellen.
Mögliche Regeln können sein:
Mindestlänge
Ausreichende Komplexität
Passwortwechsel in bestimmten zeitlichen Abständen
Sperrzeiten nach Fehlversuchen usw.
Nutzende sind verpflichtet, ihr Passwort gemäß dieser Sicherheitsrichtlinie zu erstellen bzw. zu nutzen.
"Wie erkenne ich, ob es eine neue Richtlinie gibt?"
Die Prüfung läuft in der Regel automatisiert im Hintergrund. Bei den meisten Diensten bekommen Sie eine Meldung, falls das neu erstellte Passwort der aktuellen Passwortrichtlinie nicht entspricht.
Auch WEB.DE ändert Passwortrichtlinien
Auch wir bei WEB.DE ändern unsere Richtlinien von Zeit zu Zeit, weil wir es als nötig erachten. Daher akzeptieren wir bei der Registrierung für ein neues E-Mail-Postfach auch schon lange keine kurzen und einfach zu erratenden Passwörter mehr.
Durch die Änderung von Passwortrichtlinien nehmen wir also auch ganz klar Sie, liebe Nutzerschaft, in die Pflicht:
Prüfen Sie auch Ihre bestehenden Passwörter regelmäßig darauf, ob sie den aktuellen Sicherheitsstandards entsprechen.
Hinschauen lohnt sich: Prüfen Sie ab und an Ihre Passwörter
Wie sollte ein Passwort sein, damit es akzeptiert wird?
Passwörter sollten heutzutage mindestens acht, besser aber 12 Zeichen lang sein. Sie müssen eine gewisse Komplexität aufweisen, was sich z. B. lösen lässt, indem man zwischen großen und kleinen Buchstaben wechselt und auch Sonderzeichen einstreut.
Sie fragen sich, ob Ihr Passwort den aktuellen Richtlinien entspricht?
Gut zu wissen
Bitte haben Sie keine Bedenken dabei: Der Check erfolgt direkt in Ihrem Postfach im eingeloggten Zustand und ist damit genauso sicher, wie wenn Sie Ihr Passwort beim Login eingeben.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.
