Der aktualisierte Leitfaden von NIST *) enthält neue Taktiken und überarbeitet frühere Praktiken, die bei der Gestaltung von Passwortrichtlinien helfen sollen.
Um sicherere Passwörter zu erstellen und fortgeschrittene anhaltende Bedrohungen zu reduzieren, empfiehlt NIST, die folgenden Aktualisierungen an Ihrer Passwortrichtlinie vorzunehmen:
Erhöhen Sie die Anzahl der Zeichen.
Längere Passwörter ermöglichen es den Benutzern, Passphrasen zu erstellen, d. h. Abfolgen von nicht zusammenhängenden Wörtern (also nicht Ihr Lieblingsspruch) und Leerzeichen, die leichter zu merken sind.
Ermutigung zur Verwendung aller Zeichen.
Das NIST empfiehlt, alle Zeichen, einschliesslich Leerzeichen, für Passwörter zur Verfügung zu stellen, um den Aufwand für die Benutzer zu verringern, sich eindeutige Anmeldedaten auszudenken. Aber Sie müssen nicht mehr unbedingt Sonderzeichen verwenden.
Erleichterung der Passwortverwaltung für Benutzer.
Durch den Einsatz von Passwortmanagern, die eine weitere Sicherheitsebene hinzufügen, ist es auch an der Zeit, die regelmässige Änderung von Passwörtern zu beenden. Obligatorische Änderungen von Passwörtern führen zu vorhersehbarem Verhalten, das zu schwächeren Passwörtern führt, was wiederum die Sicherheit verringert.
*) National Institute of Standards and Technology (USA)