Passwort-Wissen
Passwort-Richtlinien
Viele kennen sie als lästige Pflicht: Passwort-Richtlinien. Doch gute Regeln machen Konten sicherer, während veraltete Vorgaben sogar schaden können.
Passwort-Richtlinien definieren, wie Passwörter in einer Organisation beschaffen sein müssen, etwa Mindestlänge, erlaubte Zeichen und Gültigkeitsdauer. Lange galt die Devise, möglichst viele Zeichenklassen zu erzwingen und Passwörter alle paar Monate zu wechseln. Die Erfahrung zeigt jedoch, dass solche Regeln zu vorhersehbaren Mustern und schwächeren Passwörtern führen.
Moderne Standards wie die Empfehlungen des NIST und des BSI gehen einen anderen Weg. Sie fördern ausreichende Länge, verzichten auf erzwungene regelmäßige Wechsel und verlangen einen Wechsel nur dann, wenn ein Verdacht auf Kompromittierung besteht. Zusätzlich sollte ein Abgleich mit Listen bekannter geleakter Passwörter erfolgen, damit unsichere Eingaben von vornherein abgelehnt werden.
Das solltest du wissen
- Eine angemessene Mindestlänge vorgeben statt vieler erzwungener Zeichenklassen.
- Auf periodische Pflichtwechsel verzichten und nur bei Verdacht zum Wechsel auffordern.
- Neue Passwörter gegen Listen bekannter Datenlecks prüfen und gängige Schwachpasswörter sperren.
- Mehr-Faktor-Authentifizierung als festen Bestandteil der Richtlinie verankern.
Eine gute Richtlinie hilft Menschen, sichere Entscheidungen zu treffen, statt sie in vorhersehbare Muster zu zwingen. Länge und Leck-Abgleich sind die modernen Kernpunkte.
Wie sicher ist dein Passwort?
Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.
Passwort jetzt prüfenMehr zum Thema Sicherheit
Passwortlänge
Die Länge ist der wichtigste Hebel für die Stärke eines Passworts, oft wichtiger als Sonderzeichen.
Passwort richtig ändern
Passwörter sollte man anlassbezogen ändern, nicht nach starrem Zeitplan. Das entspricht heutiger Fachempfehlung.
Passwörter am Arbeitsplatz
Berufliche Zugänge sind ein bevorzugtes Ziel von Angreifern. Wer am Arbeitsplatz Passwörter konsequent schützt, senkt das Risiko für das gesamte Unternehmen.