Mit einem Forennutzer gab es neulich eine interessante Diskussion über die Sicherheit von Passwörtern. Anlass dazu war die Mindestanforderung im Webradioforum: 6 Zeichen.
Verschiedene Fundstellen im Netz sagen dazu: Sorry, zu wenig. Das reicht bei langem nicht mehr, dazu hat sich die IT erheblich weiterentwickelt.
Über die neuesten Mindestlängen gibt es verschiedene Ansichten; je nach Quelle ist von mindestens 8, 10 oder gar 12 Zeichen die Rede.
In folgenden Punkten sind sich alle einig:
- Kein Passwort sollte kürzer als 8 Zeichen sein.
- Es sollte Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten.
- Eine regelmäßige Änderung wird empfohlen, spätestens nach 6 Monaten.
Natürlich ist die Passwortsicherheit jedem einzelnen Benutzer des Forums überlassen. Andererseits können wir durch Mindestanforderungen unseren Teil dazu beitragen, die Sicherheit wenigstens ein Stück weit zu erhöhen.
Verzichten wir mal auf die Sonderzeichen, schlagen wir für das Webradioforum mindestens (!) folgendes vor:
- Groß- und Kleinbuchstaben sowie Ziffern
(unverändert) - Mindestens 8 Zeichen
(neu)
Nochmals: Mehr geht immer!
Wir werden dazu eine entsprechende Diskussion anstoßen und dann die nötigen Maßnahmen ergreifen.
Ob und welche Auswirkungen das auf bestehende, kürzere Passwörter hat, werden wir noch prüfen.
Linktipps:
Artikel des BSI zu Passwörtern bzw. dem Umgang mit ihnen
sowie
einer von mehreren Passwortgeneratoren im Netz.