Die
Passwort Policy-Regeln werden immer komplexer. Erst sollen Passwörter
möglichst lang sein, dann nicht sprechend, sie sollen immer geändert
werden, kryptische Zeichen beinhalten, Zahlen,etc.. Was kommt noch alles
in Zukunft? Das ganze Verfahren mutet an, wie eine Rezeptur für eine
Hexensuppe mit Zutaten, die wir ohne sie aufzuschreiben, gar nicht
merken könnten und die es vermutlich auch gar nicht gibt (außer in
Computerspielen).
So kommt es, dass
jeder Anwender mittlerweile ein Buch, Klebezettel, ein Passwortsafe in
Benutzung hat, die sich alle wunderbar ausspähen lassen.
Je komplexer die Sicherheitsregeln werden, desto unsicherer wird der Umgang damit.
Die britische Communications Electronics Security Group (CESG) hält nichts von dem Zwang zur regelmäßigen Passwortänderung.
Die
Maßnahme erhöht nicht die Sicherheit, sondern verschlechtere sie. Grund
ist, dass Anwender dann ihre Passwörter nur marginal abändern, in
verschiedenen Umgebungen mehrfach nutzen oder sogar auf dem Papier neben
ihrem Computergerät notieren.
Sichere
Passwörter müssen vor allem lang und noch merkbar sein. Um das zu
erreichen darf sich das Passwort nicht alle zwei Monate ändern.
Siehe auch:
deutschlandfunknova.de - Bill Burr: Passwort-Regeln taugen nichts
Keine Kommentare:
Kommentar veröffentlichen