Einfachere Passwortempfehlungen des GCHQ

logo-sticky-passwordDie britische Regierungs­kommunikations­zentrale GCHQ hat Empfehlungen für sichere Passwörter veröffentlicht. Einige dieser Tipps sorgen jedoch für hitzige Diskussionen unter Sicherheitsexperten.

Da viele Angriffe auf Social Engineering oder Phishing setzten, seien komplexe Passwörter dem GCHQ zufolge nicht erforderlich; Nutzer würden sich ohnehin Wege ausdenken, derartige Anforderungen zu umgehen. Zudem solle man Passwort­änderungen nur bei Verdacht auf Missbrauch erzwingen. Dies greift jedoch zu kurz: Viele Einbrüche bleiben lange Zeit unentdeckt – und hier hilft ein regelmäßiger Passwortwechsel mit komplexen Passwort sehr wohl.

Zu den besser nachvollziehbaren und unstrittigen Hinweisen gilt der Tipp, den Nutzern die Speicherung von Passwörtern mit einem verschlüsselten Passwort-Tresor wie Sticky Password zu erlauben. Dies ermöglicht komfortabel, für jedes Konto ein individuelles, komplexes Passwort zu verwenden – selbst regelmäßige Passwortwechsel sind damit einfach zu erledigen.

Geschrieben von Dirk Knop.