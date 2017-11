Vorgaben für Passwörter machen

In Unternehmen, die keine Vorgaben für starke Passwörter machen, wählen User Komfort statt Sicherheit - nicht umsonst ist "hallo" das am meisten genutzte deutsche Passwort. Manche Unternehmen wiederum geben Richtlinien vor, überwachen aber nicht deren Einhaltung. Notwendig sind daher von der IT klar formulierte Regeln, die Länge und Aufbau des Passworts oder auch Wechselintervalle definieren - sowie ein System, das die Einhaltung dieser Vorgaben überprüft.



Die Empfehlung der US-Technologiebehörde NIST lautet: Das Passwort sollte vor allem möglichst lang und einzigartig sein. Entscheidender als die Komplexität ist dabei die Länge. Auch moderne Rechner können Jahre brauchen, um ein Kennwort mit 20 oder mehr Zeichen zu knacken - vorausgesetzt, es enthält keine beliebten Phrasen. Schon ab zwölf Zeichen erhöht sich die Sicherheit erheblich.

Alternativ kann man auch festlegen, dass ein neues Passwort dem alten nicht zu ähnlich ist oder dass in einem Passwort weder der Name des Mitarbeiters noch des Unternehmens vorkommen darf. Sinnvoll ist es in diesem Zusammenhang, gleich auch die ganze Riege unsicherer, aber beliebter Passwörter zu blocken. Ein Passwortmanager erlaubt es Unternehmen in diesem Zusammenhang, minimale Anforderungen an Passwörter durchzusetzen und zu überwachen.