Meldung vom 28. August 2017

Gehören komplexe Passwörter der Vergangenheit an?

Aktueller Artikel im G DATA Security Blog bewertet neue Passwort-Empfehlungen des amerikanischen NIST (National Institute for Standards and Technology).

Passwort-Richtlinien sorgen gerade in Unternehmen für Unmut. Mitarbeiter werden regelmäßig gezwungen, neue Passwörter zu vergeben, die bestimmten Regeln entsprechen müssen. Beispielsweise muss eine Mindestlänge erfüllt sein, Groß- und Kleinschreibung verwendet werden, sowie Sonderzeichen und Ziffern enthalten sein. Der Sinn dahinter war: Leicht zu erratende Passwörter sollten der Vergangenheit angehören. In vielen Fällen hatte es aber den Effekt, dass Passwörter wie „P@$$w0rd“ entstanden. Es erfüllt alle Kriterien. Nach drei Wochen soll das Kennwort laut den Richtlinien erneut geändert werden. Da Menschen es aber gerne einfach haben, wird oft eine Iteration gewählt: „P@$$w0rd2“. Danach folgt „P@$$w0rd3“ – und so weiter. Aus Sicht eines Angreifers sind diese Passwörter jedoch mit Hilfe spezieller Soft- und Hardware leicht zu knacken. Diese Vorgehensweise soll mit den neuen Empfehlungen des amerikanischen NIST bald der Vergangenheit angehören. G DATA Sicherheitsexperte Tim Berghoff erläutert in seinem aktuellen Blog-Artikel die Veröffentlichung des NIST und bewertet die neuen Vorschläge.

Den gesamten Artikel gibt es im G DATA Security Blog.

Media:

Meldung vom 28. August 2017

G DATA Software AG
Unternehmenskommunikation
Königsallee 178 • 44799 Bochum

Kathrin Beckert-Plewka
Public Relations Manager

Kontakt

Kathrin Beckert-Plewka

Phone: +49 234 9762 - 507
kathrin.beckert@remove-this.gdata.de

Christian Lueg
Public Relations Manager

Kontakt

Christian Lueg

Phone: +49 234 9762 - 160
christian.lueg@remove-this.gdata.de

Dominik Neugebauer
Public Relations Manager

Kontakt

Dominik Neugebauer

Phone: +49 234 9762 - 610
dominik.neugebauer@remove-this.gdata.de