Erstellen und verwenden von Passwortrichtlinien
Es gibt viele unterschiedliche Empfehlungen zu Passwortrichtlinien aus mehreren Gründen:
- Sich entwickelnde Bedrohungslandschaft:
Sicherheitsbedrohungen ändern sich ständig, und was vor einem Jahrzehnt als sicher galt, ist es heute möglicherweise nicht mehr. - Verschiedene Sicherheitsanforderungen:
Organisationen haben unterschiedliche Risikoprofile und Sicherheitsbedürfnisse. Eine Bank benötigt strengere Richtlinien als eine Hobbywebseite. - Kompromiss zwischen Sicherheit und Benutzerfreundlichkeit:
Zu komplexe Passwörter führen dazu, dass Nutzer sie aufschreiben oder für mehrere Dienste wiederverwenden. - Unterschiedliche Forschungsergebnisse:
Sicherheitsexperten sind sich nicht immer einig über die beste Vorgehensweise. Einige betonen Länge über Komplexität, andere umgekehrt. - Technologische Entwicklungen:
Mit stärkerer Rechenleistung werden bestimmte Passwortarten anfälliger für Brute-Force-Angriffe. - Branchenstandards und Vorschriften:
Verschiedene Branchen haben unterschiedliche Compliance-Anforderungen. - Fortschritte bei alternativen Authentifizierungsmethoden:
Die Einführung von Zwei-Faktor-Authentifizierung und biometrischen Verfahren hat die Passwortanforderungen in manchen Kontexten verändert.
Die neuesten Empfehlungen tendieren dazu, längere Passphrasen über komplexe, kurze Passwörter zu bevorzugen und die regelmäßige Passwortänderung ohne Grund zu vermeiden.
PasswortRichtlinien durch Institutionen
Ich habe mir die Mühe gemacht, das Ganze mal in dieser Excel-Tabelle darzustellen.
Passwort Richtlinien durch Institutionen
SHA256: C0771DA2E845FE6904886C2D7BC2D0A68620CA9F6561B9830B1681E4263C75F9