BSI warnt vor überkomplexen Passwörtern

Der Beirat Digitaler Verbraucherschutz des deutschen Bundesamts in der Informationstechnik (BSI) warnt in einem Communiqué vor dem regelmässigen Ändern von Passwörtern und allzu komplexen Passwortphrasen. Vor allem der auferlegte Zwang, ständig Passwörter zu ändern, sei ein Schuss ins Knie, weil Anwender dann meist wiederkehrende Muster verwenden, die einfach zu erraten sein könnten. 

Bundesamts in der Sicherheitstechnik
Bild: depositphotos

In einer Mitteilung warnt der Beirat Digitaler Verbraucherschutz beim deutschen Bundesamt für Informationstechnik (BSI) vor zu komplexen Passwörtern und davor, Nutzer zu zwingen, ständig Passwörter zu ändern. Dieser Schuss kann auch nach hinten losgehen, weil Anwender dann meist einfache Muster wiederverwenden. Dies auch vor dem Hintergrund, da kompromittierte Passwörter umgehend zu ändern sind. Der Beirat warnt zudem davor, dass Gerätehersteller oftmals Standortpasswörter in den Einstellungen hinterlegen und die Anwender diesbezüglich im Ungewissen lassen. Die Angegriffenen tragen dann das Sicherheitsrisiko.

Passwortmanager: nach wie vor nicht sehr verbreitet

Zweifaktor-Authentifizierung sei nur 43 Prozent aller Internetnutzern ab 16 Jahren ein Begriff. SMS-Nachrichten und Codes per E-Mail als zweiter Schutzlayer seien die am häufigsten genutzten 2FA-Verfahren. Das erste Gebot laute, für jedes Konto ein anderes Passwort zu wählen. Zudem sei es jeweils besser, längere Passwörter oder Phrasen aus mehreren Wörtern zu verwenden, sich besser einprägen liessen. Die Nutzung von Passwortmanagern ist nach wie vor nicht sehr verbreitet. Viele Anwender seien skeptisch, weil sie nicht immer nachvollziehen könnten, ob die dort gespeicherten Passwörtern auch wirklich sicher sind. Ein solches Restrisiko bestünde immer, konstatieren die Autoren. Die Risiken sollten jedoch mit grösseren Risiken wie einer Passwortwiederherstellung abgewogen werden, moniert das BSI. Ausserdem wüssten viele Anwender nicht, dass die digitalen Schlüsselverwalter auch bei der Eingabe von Passwörtern auf gefälschten Webseiten schützen.

Quelle: BSI/Heise, Redaktion  

(Visited 110 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link