Zeitgesteuerte Passwortwechsel

Eine Weile war es ruhig, doch kürzlich verabschiedete das BSI (Bundesamt für Sicherheit in der Informationstechnik) die neue Ausgabe des BSI-Grundschutz-Kompendiums. So weit so gut. Doch warum ist das einer Erwähnung wert? Weil das BSI in besagtem Kompendium eine 180-Grad-Kehrtwende zu Passwortwechseln vollzieht: Statt einen Wechsel nach Ablauf einer Zeit X zu empfehlen heißt es nun, dass Passwörter nur noch geändert werden sollen, wenn es dazu einen validen Grund gebe. Das ist im Leben eines Passworts genau in zwei Situationen der Fall: Initialpasswort und kompromittiertes Passwort. Und warum machen wir da jetzt so eine Welle? Weil die technisch-organisatorischen Maßnahmen Ihres Unternehmens anzupassen sind, denn das BSI fordert auch, dass Maßnahmen ergriffen werden müssen, mit denen man ein kompromittiertes Passwort erkennt – ansonsten geht eine Baustelle auf …