top of page
  • Markus Haas

Entspricht Ihre Passwortrichtlinie den NIST-Empfehlungen?

Der aktualisierte Leitfaden von NIST *) enthält neue Taktiken und überarbeitet frühere Praktiken, die bei der Gestaltung von Passwortrichtlinien helfen sollen.

Um sicherere Passwörter zu erstellen und fortgeschrittene anhaltende Bedrohungen zu reduzieren, empfiehlt NIST, die folgenden Aktualisierungen an Ihrer Passwortrichtlinie vorzunehmen:


Erhöhen Sie die Anzahl der Zeichen.

Längere Passwörter ermöglichen es den Benutzern, Passphrasen zu erstellen, d. h. Abfolgen von nicht zusammenhängenden Wörtern (also nicht Ihr Lieblingsspruch) und Leerzeichen, die leichter zu merken sind.


Ermutigung zur Verwendung aller Zeichen.

Das NIST empfiehlt, alle Zeichen, einschliesslich Leerzeichen, für Passwörter zur Verfügung zu stellen, um den Aufwand für die Benutzer zu verringern, sich eindeutige Anmeldedaten auszudenken. Aber Sie müssen nicht mehr unbedingt Sonderzeichen verwenden.


Erleichterung der Passwortverwaltung für Benutzer.

Durch den Einsatz von Passwortmanagern, die eine weitere Sicherheitsebene hinzufügen, ist es auch an der Zeit, die regelmässige Änderung von Passwörtern zu beenden. Obligatorische Änderungen von Passwörtern führen zu vorhersehbarem Verhalten, das zu schwächeren Passwörtern führt, was wiederum die Sicherheit verringert.


*) National Institute of Standards and Technology (USA)

1 Ansicht0 Kommentare

Aktuelle Beiträge

Alle ansehen

MGM Resorts International ist ein amerikanisches Gastgewerbe- und Unterhaltungsunternehmen. In der vergangenen Woche machte MGM Schlagzeilen mit der Nachricht von einem Cyberangriff, der zu Einnahmeau

Vor kurzem kündigte Google eine Änderung seiner Richtlinien für inaktive Konten an. Ab Dezember 2023 werden Konten, die seit zwei oder mehr Jahren inaktiv sind, gelöscht. Diese Massnahme soll zwar die

bottom of page