[Bonn.] Lange Zeit galt es als erforderlicher Standard alle drei Monate das Passwort zu Ă€ndern. In der Praxis fĂŒhrte dies aber lediglich dazu, dass dasselbe Passwort mit Versionierungen verwendet oder gar banale Passwörter genutzt wurden. Jetzt hat der BSI auch selbst erkannt, dass es keine Notwendigkeit gibt, ein sicheres Passwort zu verĂ€ndern, insofern es keine Kenntnisnahme durch Dritte oder einen Ă€hnlichen datenschutzrelevanten Vorfall gab.

Wichtig ist fĂŒr ein sicheres Passwort, dass dieses ĂŒber eine ausreichende ZeichenlĂ€nge verfĂŒgt und Groß- und Kleinschreibung sowie Sonderzeichen beinhaltet. Auf diese Weise können Hackerangriffe und Algorithmen, die Passwörter hĂ€ufig auf Grundlage von WörterbĂŒchern durchtesten mit einer höheren Wahrscheinlichkeit ohne Treffer ĂŒberstanden werden.

Eine Regel fĂŒr Passwörter, die nach wie vor gilt ist, dass dieses sicher aufbewahrt werden sollte. Ein Post-It unter der Tastatur zĂ€hlt dazu natĂŒrlich nicht. Auch sollte nicht dasselbe Passwort fĂŒr unterschiedliche Zwecke verwendet werden.

Generell sollte sich die KomplexitĂ€t des Passwortes nach dem Zweck richten. Von zu komplizierten Passwörtern fĂŒr die „Merkhilfen“ unumgĂ€nglich sind, sollte nur in AusnahmefĂ€llen Gebrauch gemacht werden. Es gilt: So kompliziert wie nötig und so einfach wie möglich!

Quelle: Artikel „Warum das Passwort nicht mehr stĂ€ndig geĂ€ndert werden muss“, abgerufen am 15.02.2020 unter https://www.dr-datenschutz.de/warum-das-passwort-nicht-mehr-staendig-geaendert-werden-muss/