Kein regelmäßiger Passwortwechsel mehr

Passwortwechsel Validierung

Wer kennt sie nicht, die regelmäßigen nervigen Erinnerungen, man möge sein Passwort ändern. Meistens gibt die Passwortrichtlinie dann auch noch vor, dass die letzten 5-10 Passworte nicht erneut verwendet werden dürfen. Schon bei einer Handvoll passwortgesicherter Anwendungen verlieren die meisten die Übersicht. Das führt dazu, dass die Passwörter an einer gut zugänglichen Stelle notiert werden. Bei meinen Datenschutzaudits drehe ich auch sehr gerne Tastaturen um und werde in den meisten Fällen fündig. Der Zettel unter der Tastatur ist immer noch einer der beliebtesten Passwort-Tresore. Dass sich das vermeiden lässt, wenn die Passworte wirklich nur bei Bedarf getauscht werden, hat auch das BSI erkannt und hat dies in seinem IT-Grundschutz-Konzept aufgenommen. Meiner Meinung nach wurde das so langsam auch Zeit. Mal sehen, ob dadurch auch das Umdrehen von Tastaturen irgendwann nicht mehr die Passworte offenlegt.