Der Autor bekannter Passwort-Regeln bereut seine Tipps heute

An allen möglichen Ecken bekommt der Internet-Nutzer heute Empfehlungen, wie man mit Passwörtern umgehen sollte. Teilweise wird die Einhaltung einiger Regeln auch erzwungen. Der Mann, auf den all dies zurückgeht, bereut einige dieser Festlegungen inzwischen aber.

Infografik: Alles rund ums PasswortAlles rund ums Passwort
Bei der Person handelt es sich um Bill Burr, der im Jahr 2003 beim National Institute of Standards and Technology (NIST) der USA angestellt war. Damals verfasste er im Rahmen seines Jobs ein Papier mit dem bürokratisch anmutenden Titel "NIST Special Publication 800-63. Appendix A.". Dahinter verbargen sich acht Seiten mit Regeln für den Einsatz sicherer Passwörter in US-Behörden, wie aus einem Bericht des Wall Street Journal hervorgeht.

Allerdings beschränkte sich das Papier schnell nicht mehr auf diese. Es wurde nicht nur von diversen IT-Abteilungen von Unternehmen und Organisationen übernommen. Diese sahen in den niedergeschriebenen Punkten vielfach auch nicht einfach Empfehlungen, sondern implementierten anhand des Leitfadens feste Regeln, die den Nutzern von den Systemen aufgezwungen wurden.

Burr ist so mehr oder weniger dafür verantwortlich, wenn User in Firmennetzen alle 90 Tage ein neues Passwort wählen sollen. Und auch wenn diverse Dienste bei der Anmeldung nur Kennungen akzeptieren, in denen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen vorkommen.


Burr entschuldigt sich

Heute, als 72-jähriger Pensionär, will sich Burr eigentlich nur noch bei den zahlreichen genervten Nutzern entschuldigen. "Vieles von dem, was ich da gemacht habe, bereue ich inzwischen", erklärte er. Als er das Papier schrieb, war er aber eben auch kein Sicherheits-Experte, sondern einfach ein Behördenangestellter in der mittleren Laufbahn. Und da er selbst nicht über ausreichend Erfahrung verfügte, habe er sich an einem Dokument orientiert, das noch aus einer Zeit stammte, lange bevor das Internet einer größeren Menge von Menschen zugänglich und riesengroß wurde.

Seiner Einschätzung nach ist sein Papier aus der heutigen Perspektive in vielen Belangen einfach viel zu kompliziert und bringe überhaupt keine Vorteile mit sich. Denn, so erklärte er, in der Praxis würden seine Richtlinien dazu führen, dass Anwender irgendwann von "Pa55word!1" auf "Pa55word!2" wechseln - was letztlich kein Zugewinn an Sicherheit brachte, sondern nur Arbeitszeit und Nerven kostete.

Download 1Password: Umfassender Passwortmanager für Windows
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:49 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/BüroNiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99
Im Preisvergleich ab
?
Blitzangebot-Preis
199,00
Ersparnis zu Amazon 20% oder 50,99
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!