Was früher noch als ein gutes, sicheres Passwort galt, ist es heute schon möglicherweise nicht mehr. Bestimmte Dienste würden es bei der Registrierung eventuell nicht mehr akzeptieren. Denn die Passwortrichtlinien ändern sich.
IT-Technologien werden im Laufe der Zeit immer besser. Das gilt leider auch für die kriminellen Varianten. Befeuert durch Künstliche Intelligenz (KI) werden z. B. auch Hacking-Systeme und -Programme immer effektiver und effizienter bei ihren Attacken. Dies zeigen die aktuellen Hacking-Angriffe aus dem Ausland, die jüngst z. B. auf Mitglieder des Bundestags abzielten.
Steigt die Bedrohung, steigen die Sicherheitsanforderungen
Aufgrund dieser nicht zu leugnenden Bedrohung steigen natürlich auch die Sicherheitsanforderungen in Unternehmen und Behörden.
Und ganz egal ob E-Mail-Anbieter, Shopping-Portale, Krankenhäuser, Universitäten, Finanzämter: Sie alle müssen ihre IT-Infrastruktur und ihre Dienste bestmöglich vor Fremdzugriffen schützen. Ein wesentliches Augenmerk liegt dabei ganz klar auf der Sicherheit von Zugangsdaten:
Passwörter und Kennwörter von Mitarbeitenden und Kunden sind potenzielle Angriffspunkte, auf die es die Hacker abgesehen haben.
Besonders diese müssen also höchste Sicherheitsanforderungen erfüllen. Mit "Papa1982" oder ähnlich leicht zu knackenden Passwörtern ist es daher längst nicht mehr getan.
Passwortrichtlinien ändern sich immer wieder
Aus diesem Grund verschärfen Unternehmen und Behörden ihre Passwortrichtlinien von Zeit zu Zeit. Dabei orientieren sich häufig an den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Passwortsicherheit verdient erhöhte Aufmerksamkeit
Was ist eine Passwortrichtlinie?
Es handelt sich dabei im Grunde genommen um Regeln bzw. Anforderungen, die Unternehmen, Behörden etc. an ihre Nutzerschaft bei der Erstellung und Handhabung von Passwörtern stellen.
Mögliche Regeln können sein:
Mindestlänge
Ausreichende Komplexität
Passwortwechsel in bestimmten zeitlichen Abständen
Sperrzeiten nach Fehlversuchen usw.
Nutzende sind verpflichtet, ihr Passwort gemäß dieser Sicherheitsrichtlinie zu erstellen bzw. zu nutzen.
Wie erkennen Sie, ob es eine neue Richtlinie gibt?
Die Prüfung läuft in der Regel automatisiert im Hintergrund. Bei den meisten Diensten erscheint eine Meldung, die es Ihnen mitteilt, falls das neu erstellte Passwort der aktuellen Passwortrichtlinie nicht entspricht.
Auch GMX ändert Passwortrichtlinien
Auch wir bei GMX ändern unsere Richtlinien von Zeit zu Zeit, weil wir es als nötig erachten. Daher akzeptieren wir bei der Registrierung für ein neues E-Mail-Postfach auch schon lange keine kurzen und einfach zu erratenden Passwörter mehr.
Durch die Änderung von Passwortrichtlinien nehmen wir also auch ganz klar Sie, liebe Nutzerschaft, in die Pflicht:
Prüfen Sie auch Ihre bestehenden Passwörter regelmäßig darauf, ob sie den aktuellen Sicherheitsstandards entsprechen.
Wie sollte ein Passwort sein, damit es akzeptiert wird?
Passwörter sollten heutzutage mindestens acht, besser aber 12 Zeichen lang sein. Sie müssen eine gewisse Komplexität aufweisen. Dies lässt sich z. B. lösen, indem man zwischen großen und kleinen Buchstaben wechselt und auch Sonderzeichen einfügt.
Sie wollen wissen, ob Ihr Passwort den aktuellen Richtlinien entspricht?
Schauen Sie auf unserer Infoseite zu sicheren Passwörtern vorbei oder unterziehen Sie Ihr aktuelles Passwort einem spontanen Check: Machen Sie den kostenlosen Passwort-Check in Ihrem Web-Postfach! Mit dem Check erfahren Sie genau, was Sie im Zweifelsfall ändern müssen, um ein sicheres Passwort nach aktuellem Standard zu haben.
