GCHQ: Passwörter bitte nicht ändern

Wichtige Mitteilung aus dem Hauptquartier des Nachrichtendienstes GCHQ → heise:

Die britische Communications Electronics Security Group (CESG), eine Abteilung des Nachrichtendiensts GCHQ, rät IT-Abteilungen davon ab, regelmäßige Änderungen von Passwörtern zu erzwingen. Das führe in der Praxis nicht zu höherer Sicherheit, unter anderem weil sich daraus neue Risiken ergäben.

Klar, wer ein altes simples Passwort durch ein neues simples Passwort ersetzt, hätte es auch lassen können. Wer aber ständig (so alle 3 Monate) seine alten Passwörter durch neue starke Passwörter ersetzt, gewinnt an Sicherheit. Begriffe, Vornamen, Zahlenreihen usw. sind nicht gerade sichere Passwörter. Wobei es absolut sichere Passwörter ohnehin nicht geben kann. Selbst eine 2 Weg Identifikation über zB. SMS taugt nichts, wenn auf dem Smartphone o.ä. allerlei DatensammelApps laufen.

Es wäre ja schon viel gewonnen, wenn wenigstens die „123“-Passwörter mal verschwinden würden.

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s