Passwortrichtlinie: hinschauen lohnt sich!

Passwörter, die Sie vor vielen Jahren angelegt haben, galten damals als sicher. Heute sind sie es nicht mehr unbedingt. Sie würden wohl auch bei einer Registrierung bei bestimmten Diensten nicht mehr zugelassen. Denn die Passwortrichtlinien ändern sich.
Technologien werden immer besser und komplexer. Doch das gilt leider auch für die kriminellen Varianten. Befeuert durch Künstliche Intelligenz (KI) werden z. B. auch Hacking-Systeme und -Programme heutzutage immer effektiver und effizienter bei ihren Angriffen. Dies zeigen die aktuellen Hacking-Attacken aus dem Ausland, die es jüngst etwa auf Mitglieder des Bundestags gab.

Sicherheitsanforderungen steigen

Aufgrund dieser nicht zu leugnenden Bedrohung steigen natürlich auch die Sicherheitsanforderungen in Unternehmen und Behörden:

Sie müssen gewährleisten, dass ihre Netzwerke und Dienste bestmöglich vor Fremzugriffen geschützt sind. Ein wesentliches Augenmerk liegt dabei ganz klar auf der Sicherheit von Zugangsdaten:

Passwörter und Kennwörter von Mitarbeitenden und Kunden sind potenzielle Angriffspunkte, auf die es die Hacker abgesehen haben.

Gerade sie müssen also besonders hohe Sicherheitsanforderungen erfüllen. Mit "Mama1982" oder ähnlich leicht zu knackenden Passwörtern ist es also längst nicht mehr getan.

Passwortrichtlinien ändern sich von Zeit zu Zeit

Aus diesem Grund verschärfen Unternehmen und Behörden ihre Passwortrichtlinien von Zeit zu Zeit. Dabei orientieren sich häufig an den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Passwortrichtlinie – was ist das genau?

Bei Passwortrichtlinien handelt es sich um Regeln bzw. Anforderungen, die Unternehmen, Behörden etc. bei der Erstellung und Handhabung von Passwörtern an ihre Nutzerschaft stellen.
 
Mögliche Regeln können sein:
  • Mindestlänge
  • Ausreichende Komplexität
  • Passwortwechsel in bestimmten zeitlichen Abständen
  • Sperrzeiten nach Fehlversuchen usw.
Nutzende sind verpflichtet, ihr Passwort gemäß dieser Sicherheitsrichtlinie zu erstellen bzw. zu nutzen. 

"Wie erkenne ich, ob es eine neue Richtlinie gibt?"

Die Prüfung läuft in der Regel automatisiert im Hintergrund. Bei den meisten Diensten bekommen Sie eine Meldung, falls das neu erstellte Passwort der aktuellen Passwortrichtlinie nicht entspricht.
 

Auch WEB.DE ändert Passwortrichtlinien

Auch wir bei WEB.DE ändern unsere Richtlinien von Zeit zu Zeit, weil wir es als nötig erachten. Daher akzeptieren wir bei der Registrierung für ein neues E-Mail-Postfach auch schon lange keine kurzen und einfach zu erratenden Passwörter mehr.
 
Durch die Änderung von Passwortrichtlinien nehmen wir also auch ganz klar Sie, liebe Nutzerschaft, in die Pflicht:
 
Prüfen Sie auch Ihre bestehenden Passwörter regelmäßig  darauf, ob sie den aktuellen Sicherheitsstandards entsprechen.
Hinschauen lohnt sich: Prüfen Sie ab und an Ihre Passwörter
Hinschauen lohnt sich: Prüfen Sie ab und an Ihre Passwörter

Wie sollte ein Passwort sein, damit es akzeptiert wird?

Passwörter sollten heutzutage mindestens acht, besser aber 12 Zeichen lang sein. Sie müssen eine gewisse Komplexität aufweisen, was sich z. B. lösen lässt, indem man zwischen großen und kleinen Buchstaben wechselt und auch Sonderzeichen einstreut.

Sie fragen sich, ob Ihr Passwort den aktuellen Richtlinien entspricht?

Schauen Sie auf unserer Infoseite zu sicheren Passwörtern vorbei oder unterziehen Sie Ihr aktuelles Passwort einem spontanen Check: Machen Sie den kostenlosen Passwort-Check in Ihrem Web-Postfach!
 
In der WEB.DE Hilfe erfahren Sie mehr dazu, wie Sie dieses praktische Sicherheits-Feature nutzen.
 
Gut zu wissen
Bitte haben Sie keine Bedenken dabei: Der Check erfolgt direkt in Ihrem Postfach im eingeloggten Zustand und ist damit genauso sicher, wie wenn Sie Ihr Passwort beim Login eingeben.
 
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.

796 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Tag der Passwort-Sicherheit: Starkes Passwort schützt

Warum echte Daten im WEB.DE Account wichtig sind

Ändere-Dein-Passwort-Tag