Neue Passwortempfehlungen
Passwort-Richtlinien sorgen gerade in Unternehmen für Unmut. Mitarbeiter werden regelmäßig gezwungen, neue Passwörter zu vergeben, die bestimmten Regeln entsprechen müssen. Beispielsweise muss eine Mindestlänge erfüllt sein, Groß- und Kleinschreibung verwendet werden, sowie Sonderzeichen und Ziffern enthalten sein. Der Sinn dahinter war: Leicht zu erratende Passwörter sollten der Vergangenheit angehören.
In vielen Fällen hatte es aber den Effekt, dass Passwörter wie „P@$$w0rd“ entstanden. Es erfüllt alle Kriterien. Nach drei Wochen soll das Kennwort laut den Richtlinien erneut geändert werden. Da Menschen es aber gerne einfach haben, wird oft eine Iteration gewählt: „P@$$w0rd2“. Danach folgt „P@$$w0rd3“ – und so weiter. Aus Sicht eines Angreifers sind diese Passwörter jedoch mit Hilfe spezieller Soft- und Hardware leicht zu knacken. Diese Vorgehensweise soll mit den neuen Empfehlungen des amerikanischen NIST bald der Vergangenheit angehören. G DATA Sicherheitsexperte Tim Berghoff erläutert in seinem aktuellen Blog-Artikel die Veröffentlichung des NIST und bewertet die neuen Vorschläge.
