Über Bord mit veralteten starren Passwort‐Richtlinien

Starre Passwort‐Richtlinien sind nicht pra­xis­taug­lich und wer­den der Bedrohungslage nicht gerecht. Aber sie haben sich ja über Jahre bewährt, wie­so also ändern? In unse­rem Blogbeitrag beleuch­ten wir die Passwort‐Mythen zu Passwort‐Länge, Passwort‐Komplexität, Passwort‐Wechsel und Vermeidung ein­heit­li­cher Passwörter. Nicht zu Unrecht sind die mei­sten Anwender von dem Thema genervt und umge­hen alle so schön auf Papier for­mu­lier­te und teil­wei­se erzwun­ge­ne Passwort‐Richtlinien mit aller Kunst und Finesse. Die Maßnahmen des BSI IT‐Grundschutzes sind Empfehlungen, die auf die jewei­li­ge Organisation und Bedrohung anzu­pas­sen sind. Oftmals wer­den die­se jedoch als fixe Mindestvorgabe gese­hen und umge­setzt. Der Effekt für die Sicherheit in der Organisation über­schau­bar. Wir haben Ihnen eini­ge Tipps zusam­men­ge­stellt, wie Sie Ihre Anwender vom Praxisnutzen der Sicherheit über­zeu­gen kön­nen und geleb­te Sicherheit in die Organisation brin­gen kön­nen. Achtung: Bitte lesen Sie den kom­plet­ten Blog‐Beitrag nicht, wenn Ihr Motto lau­tet “Haben wir schon immer so gemacht!”. Der Beitrag könn­te Ihre Vorurteile gefähr­den :smi­le: