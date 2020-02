Das Bundesamt für Sicherheit in der Informationstechnik ist von seiner Empfehlung abgerückt, Passwörter regelmäßig zu ändern.

In der aktuellen Ausgabe des sogenannten "Grundschutz-Kompendiums" der Behörde wurde die entsprechende Textpassage gestrichen. Die BSI-Experten raten nun nur noch für den Fall zu einer Änderung, dass Login-Daten in fremde Hände geraten sein könnten. Auch feste Regeln für Länge und Komplexität empfiehlt das BSI nun nicht mehr.



IT-Experten hatten in der Vergangenheit bereits erklärt, dass solche Regeln eher schaden als nützen könnten. Als Beispiel nannten sie einfach zu merkende und damit oft schwache Passwörter, die dann zwar regelmäßig, aber oft nur marginal etwa an der ersten oder letzten Stelle geändert werden.