Richtlinien für Passwörter und IT-Sicherheit

Cybersecurity-Experten wie NIST raten Organisationen mittlerweile davon ab, strenge Passwortrichtlinien wie Mindestlänge, Komplexitätsanforderungen und regelmäßige Passwortänderungen umzusetzen. Ihre Begründung ist klar: Die Umgehungen, zu denen Benutzer bei strengen Richtlinien greifen, sind schädlicher als lockerere Passwortanforderungen. Zum Beispiel, wenn Benutzer ihre Passwörter nicht häufig zurücksetzen müssen, müssen sie diese nicht aufschreiben.

Aber Sie müssen nicht auf die Sicherheit verzichten, die starke Passwortanforderungen bieten — vorausgesetzt, Sie stellen den Benutzern ein Werkzeug zur Verfügung, das es ihnen leicht und bequem macht, diese einzuhalten: einen Passwortmanager.

Dieses Whitepaper untersucht diesen entscheidenden Paradigmenwechsel und behandelt folgende Themen:

• Wie traditionelle Passwortanforderungen zu Benutzerverwirrung und Überlastung führen
• Die unsicheren Umwege, zu denen Benutzer als Ergebnis greifen
• Wie diese Situation dazu führte, dass Normungsorganisationen wie NIST lockerere Passwortrichtlinien empfehlen
• Wie Passwortmanager es Organisationen ermöglichen, unsichere Praktiken zu vermeiden, ohne ihre Standards zu senken
• Wie Netwrix Password Secure helfen kann