Der Autor bekannter Passwort-Regeln bereut seine Tipps heute

Sicherheit, passwort, Authentifizierung Bildquelle: Public Domain
An allen möglichen Ecken bekommt der Internet-Nutzer heute Empfehlungen, wie man mit Passwörtern umgehen sollte. Teilweise wird die Einhaltung einiger Regeln auch erzwungen. Der Mann, auf den all dies zurückgeht, bereut einige dieser Festlegungen inzwischen aber.

Infografik: Alles rund ums PasswortAlles rund ums Passwort
Bei der Person handelt es sich um Bill Burr, der im Jahr 2003 beim National Institute of Standards and Technology (NIST) der USA angestellt war. Damals verfasste er im Rahmen seines Jobs ein Papier mit dem bürokratisch anmutenden Titel "NIST Special Publication 800-63. Appendix A.". Dahinter verbargen sich acht Seiten mit Regeln für den Einsatz sicherer Passwörter in US-Behörden, wie aus einem Bericht des Wall Street Journal hervorgeht.

Allerdings beschränkte sich das Papier schnell nicht mehr auf diese. Es wurde nicht nur von diversen IT-Abteilungen von Unternehmen und Organisationen übernommen. Diese sahen in den niedergeschriebenen Punkten vielfach auch nicht einfach Empfehlungen, sondern implementierten anhand des Leitfadens feste Regeln, die den Nutzern von den Systemen aufgezwungen wurden.

Burr ist so mehr oder weniger dafür verantwortlich, wenn User in Firmennetzen alle 90 Tage ein neues Passwort wählen sollen. Und auch wenn diverse Dienste bei der Anmeldung nur Kennungen akzeptieren, in denen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen vorkommen.


Burr entschuldigt sich

Heute, als 72-jähriger Pensionär, will sich Burr eigentlich nur noch bei den zahlreichen genervten Nutzern entschuldigen. "Vieles von dem, was ich da gemacht habe, bereue ich inzwischen", erklärte er. Als er das Papier schrieb, war er aber eben auch kein Sicherheits-Experte, sondern einfach ein Behördenangestellter in der mittleren Laufbahn. Und da er selbst nicht über ausreichend Erfahrung verfügte, habe er sich an einem Dokument orientiert, das noch aus einer Zeit stammte, lange bevor das Internet einer größeren Menge von Menschen zugänglich und riesengroß wurde.

Seiner Einschätzung nach ist sein Papier aus der heutigen Perspektive in vielen Belangen einfach viel zu kompliziert und bringe überhaupt keine Vorteile mit sich. Denn, so erklärte er, in der Praxis würden seine Richtlinien dazu führen, dass Anwender irgendwann von "Pa55word!1" auf "Pa55word!2" wechseln - was letztlich kein Zugewinn an Sicherheit brachte, sondern nur Arbeitszeit und Nerven kostete.

Download 1Password: Umfassender Passwortmanager für Windows Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Public Domain
Diese Nachricht empfehlen
Kommentieren36
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 18:55 Uhr NIX AdvanceNIX Advance
Original Amazon-Preis
89,99
Im Preisvergleich ab
?
Blitzangebot-Preis
76,48
Ersparnis zu Amazon 15% oder 13,51
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden