passwort-pruefen
Zurück zum Passwort-Check

Passwort-Wissen

Passwort-Richtlinien

Viele kennen sie als lästige Pflicht: Passwort-Richtlinien. Doch gute Regeln machen Konten sicherer, während veraltete Vorgaben sogar schaden können.

Passwort-Richtlinien definieren, wie Passwörter in einer Organisation beschaffen sein müssen, etwa Mindestlänge, erlaubte Zeichen und Gültigkeitsdauer. Lange galt die Devise, möglichst viele Zeichenklassen zu erzwingen und Passwörter alle paar Monate zu wechseln. Die Erfahrung zeigt jedoch, dass solche Regeln zu vorhersehbaren Mustern und schwächeren Passwörtern führen.

Moderne Standards wie die Empfehlungen des NIST und des BSI gehen einen anderen Weg. Sie fördern ausreichende Länge, verzichten auf erzwungene regelmäßige Wechsel und verlangen einen Wechsel nur dann, wenn ein Verdacht auf Kompromittierung besteht. Zusätzlich sollte ein Abgleich mit Listen bekannter geleakter Passwörter erfolgen, damit unsichere Eingaben von vornherein abgelehnt werden.

Das solltest du wissen

  • Eine angemessene Mindestlänge vorgeben statt vieler erzwungener Zeichenklassen.
  • Auf periodische Pflichtwechsel verzichten und nur bei Verdacht zum Wechsel auffordern.
  • Neue Passwörter gegen Listen bekannter Datenlecks prüfen und gängige Schwachpasswörter sperren.
  • Mehr-Faktor-Authentifizierung als festen Bestandteil der Richtlinie verankern.

Eine gute Richtlinie hilft Menschen, sichere Entscheidungen zu treffen, statt sie in vorhersehbare Muster zu zwingen. Länge und Leck-Abgleich sind die modernen Kernpunkte.

Wie sicher ist dein Passwort?

Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.

Passwort jetzt prüfen

Mehr zum Thema Sicherheit

Anzeige
Anzeige
Anzeige
Anzeige