Neue Passwortrichtlinien

Das National Institute of Standards and Technology (NIST) in den USA hat neue Passwortrichtlinien veröffentlicht und sich – endlich – sowohl von der Kryptifizierung (Groß-/Kleinschreibung, Sonderzeichen, etc.) sowie dem willkürlichen Passwortwechsel nach einer gewissen Zeitspanne getrennt. Einer der Urheber dieser über die Jahre immer wieder gepredigten Passwort-Mantras, Bill Burr, hat gegenüber dem Wallstreet Journal erklärt, dass er diese Vorgaben mittlerweile bereue.
Die neuen Passwortregeln lauten: Möglichst lange Passphrasen und einen Wechsel erst dann vornehmen, wenn das Passwort kompromittiert ist.
Unseren Kunden dürften diese neuen Regeln bereits bekannt vorkommen: Bereits seit Jahren vertritt die gds in jeder ihrer Schulungen genau diese Ansicht.