Wie oft sollte Ihr Unternehmen das Kennwort wechseln?

Durch die kürzliche Senkung des maximalen Kennwortalters von Microsoft wurde die Debatte rund um erzwungene Kennwortänderungen erneut angefeuert. Hier ist der Grund, warum Sie Ihre Kennwörter auch weiterhin ablaufen lassen sollten. [...]

Im Rahmen des Projekts wird gemäss Memo noch in diesem Jahr die Mail-Plattform auf Open-Source-Software migriert. (c) Pixabay.com

Microsofts Entscheidung vom 24. April, die Standardeinstellung "Maximales Kennwortalter" (erzwungener Ablauf) von Microsoft Windows zu entfernen, hat seither zahlreiche Diskussionen ausgelöst. Das standardmäßige (und empfohlene) maximale Kennwortalter betrug je nach Betriebssystemversion 45 bis 60 Tage. Das Entfernen der Standardeinstellung für das erzwungene Ablaufen von Passwörtern folgt der jüngsten Empfehlung des amerikanischen Nationalen Instituts für Standards und Technologie (NIST), eine Kennwortänderung erst dann erforderlich zu machen, wenn Sie wissen, dass ein Kennwort manipuliert wurde.

Microsoft geht davon aus, dass Passwörter normalerweise
durch andere Mittel als durch Erraten bzw. Hacken kompromittiert werden. Diese
Wahrscheinlichkeit zu minimieren ist das Ziel der obligatorischen Ablaufzeiten.
Doch schlimmer: Wenn Benutzer gezwungen werden, ihre Kennwörter noch häufiger zu
ändern, werden sie möglicherweise dazu verleitet, dieselben Kennwörter oder Muster
auf mehreren Websites immer wieder zu verwenden. Die meisten Passwörter werden
durch Phishing-Angriffe gestohlen, und eine erzwungene Passwortänderung wird
dies nicht verhindern.

Sollten Sie die Richtlinien von NIST und Microsoft befolgen
und das erzwungene Ablaufen von Kennwörtern vollständig beseitigen? Da...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.

Werbung


Mehr Artikel