Nach oben
Passwortrichtlinien und IT-Sicherheit
Cybersicherheitsexperten des NIST und des BSI raten heutzutage davon ab, strenge Passwortrichtlinien umzusetzen. Dazu zählen beispielsweise Mindestlängen- und Komplexitätsanforderungen sowie regelmäßige Passwortänderungen. Ihre Begründung ist klar: Die Umgehungsmaßnahmen, zu denen Benutzer bei strikten Richtlinien greifen, sind schädlicher als lockerere Anforderungen an Passwörter. Wenn Benutzer beispielsweise ihre Passwörter nicht häufig zurücksetzen müssen, brauchen sie sie nicht aufzuschreiben.
Sie müssen jedoch nicht auf die Sicherheit starker Passwortanforderungen verzichten - vorausgesetzt, Sie bieten den Benutzern ein Werkzeug, das die Einhaltung dieser Anforderungen einfach und bequem macht: einen Passwort-Manager. Eine Maßnahme, die auch vom BSI und NIST empfohlen wird.
Dieses Whitepaper untersucht diesen wichtigen Paradigmenwechsel und behandelt:
· Wie traditionelle Passwortanforderungen zu Verwirrung und Überlastung bei Anwendern führen
· Die unsicheren Umgehungsmaßnahmen, zu denen Benutzer als Folge davon greifen
· Wie diese Situation dazu führte, dass Standards des NIST oder des BSI lockerere Passwortrichtlinien empfehlen
· Wie Passwort-Manager Organisationen ermöglichen, unsichere Praktiken zu vermeiden, ohne ihre Sicherheit zu gefährden
· Wie Netwrix Password Secure dabei helfen kann
Sie müssen jedoch nicht auf die Sicherheit starker Passwortanforderungen verzichten - vorausgesetzt, Sie bieten den Benutzern ein Werkzeug, das die Einhaltung dieser Anforderungen einfach und bequem macht: einen Passwort-Manager. Eine Maßnahme, die auch vom BSI und NIST empfohlen wird.
Dieses Whitepaper untersucht diesen wichtigen Paradigmenwechsel und behandelt:
· Wie traditionelle Passwortanforderungen zu Verwirrung und Überlastung bei Anwendern führen
· Die unsicheren Umgehungsmaßnahmen, zu denen Benutzer als Folge davon greifen
· Wie diese Situation dazu führte, dass Standards des NIST oder des BSI lockerere Passwortrichtlinien empfehlen
· Wie Passwort-Manager Organisationen ermöglichen, unsichere Praktiken zu vermeiden, ohne ihre Sicherheit zu gefährden
· Wie Netwrix Password Secure dabei helfen kann