Verfahrensanweisung für Passwörter?

5 Antworten

jort93
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer, Internet
24.11.2021, 08:17

Im optimalfall sollte man sich die passwörter merken, wenn man das nicht möchte, einen passwortmanager.

Die Passwörter(und zwar für jeden dienst ein anderes) sollten vorallem lang sein, und nicht leicht zu erraten(passwortmanager können auch zufällige passwörter erstellen)

Ändern muss man Passwörter nicht wenn es dafür keinen besonderen Grund gibt.
JanMarcel01
Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer
Computer
24.11.2021, 08:27

Hey,

für mich persönlich definiere ich ein sicheres Passwort wie folgt:

  • Zufällig (keine Wörter, Namen, etc.)
  • mind. 16 Zeichen (ich persönlich nutze wenn möglich 32)
  • kleine UND große Buchstaben
  • Zahlen
  • Sonderzeichen
  • Jedes Passwort nur für einen Dienst nutzen

Da sowas ohne Passwortmanager so gut wie unmöglich ist, sollte man einen solchen nutzen. Die Passwörter regelmäßig zu ändern macht bei diesen Passwort Regeln keinen Sinn und ist absolut überflüssig.

Mfg Jannick (L1nd)

Woher ich das weiß:Hobby
ntech
24.11.2021, 08:22

Passwörter bestehen aus mind. 8 Zeichen und beinhalten mind. 1 Ziffer, ein Sonderzeichen und Groß/Kleinschreibung

Wechsel des Passwortes min. alle 30 Tage.

Automatische Abmeldung bzw. Passwortgeschützter Bildschirmschoner nach max 5 Minuten Inaktivität.

Sperre des Accounts nach 3 Falscheingaben des Passwortes

Passwörter niemals aufschreiben oder gar an's Display kleben.

Passwort-Manager sind verboten!

Disziplinarische Maßnahmen bei Nichtbeachtung

(Quelle: BSI - stark verkürzt)
jort93  24.11.2021, 08:28

Das BSI hat Passwort ändern mittlerweile von der Liste gestrichen, das ist Sinnfrei.

Und Passwort manager verbietet das BSI auch nicht.

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs/02_ORP_Organisation_und_Personal/ORP_4_Identitaets_und_Berechtigungsmanagement_Editon_2020.pdf?__blob=publicationFile&v=1

"Es MUSS dann sicher aufbewahrt werden. Die Nutzung eines Passwort-Managers SOLLTE geprüft werden. Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht."

Da steht nirgendwo was von 30 tagen, zumindest nicht mehr.

Sie raten sogar zu einem passwortmanager für die meisten nutzer

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html

"Ja, in der Regel lohnt sich der Einsatz eines Passwort-Managers. Es ist in jedem Fall besser, als gängige Passwörter wiederholt zu benutzen. Die konkrete Entscheidung darüber, welches Programm genutzt wird, erfordert ein individuelles Abwägen der jeweiligen Nutzung. Es geht dabei auch um die Einschätzung des damit verbundenen Risikos."

0
GrakaVII
24.11.2021, 08:17

Vielleicht Empfehlungen bezügl. Passwortmanager, ein bisschen was theoretisches, warum lange Passwörter wichtig sind (Komplexitätstheorie, Turing Maschine usw.)
jort93  24.11.2021, 08:19

Ich weiß nicht warum in einer Verfahrensanweisung irgendwas von Komplexitätstheorie oder Turing Maschinen stehen sollte

0
GrakaVII  24.11.2021, 08:22
@jort93

Es ist immerhin eine Schulaufgabe für Informatik o.ä. wenn ich das richtig verstanden habe, von daher kann man ja zumindest begründen warum das sinnvoll ist, aber ich weiß ja auch nicht was exakt gefordert worden ist. Klar kann man das auch problemlos weglassen

0
Pika2020
24.11.2021, 08:17

Die Empfehlung mit den Passwortwechseln ist schon längst revidiert worden, denn durch den ständigen Wechsel sind die Passwörter unkreativer und damit leichter zu knacken.
yohiol 
Fragesteller
 24.11.2021, 08:23

Ich meinte das eher als wie oft der Schulserver das von uns abverlangt es zu wechseln :)

0