Passwortrichtlinien können sich ändern

IT-Technologien werden im Laufe der Zeit immer besser. Das gilt leider auch für die kriminellen Varianten. Befeuert durch Künstliche Intelligenz (KI) werden z. B. auch Hacking-Systeme und -Programme immer effektiver und effizienter bei ihren Attacken. Dies zeigen die aktuellen und anhaltenden Hacking-Angriffe aus dem Ausland, die verstärkt auf Politik, Behörden und Wirtschaft erfolgen.

Steigt die Bedrohung, steigen die Sicherheitsanforderungen

Aufgrund dieser nicht zu leugnenden Bedrohung steigen natürlich auch die Sicherheitsanforderungen in Unternehmen und Behörden.
Und ganz egal ob E-Mail-Anbieter, Shopping-Portale, Krankenhäuser, Universitäten, Finanzämter: Sie alle müssen ihre IT-Infrastruktur und ihre Dienste bestmöglich vor Fremdzugriffen schützen. Ein wesentliches Augenmerk liegt dabei ganz klar auf der Sicherheit von Zugangsdaten:

Passwörter und Kennwörter von Mitarbeitenden und Kunden sind potenzielle Angriffspunkte, auf die es die Hacker abgesehen haben.
Besonders diese müssen also höchste Sicherheitsanforderungen erfüllen. Mit "Papa1982" oder ähnlich leicht zu knackenden Passwörtern ist es daher längst nicht mehr getan.

Passwortrichtlinien ändern sich immer wieder

Aus diesem Grund verschärfen Unternehmen und Behörden ihre Passwortrichtlinien von Zeit zu Zeit. Dabei orientieren sie sich häufig an den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Was ist eine Passwortrichtlinie?

Es handelt sich dabei im Grunde genommen um Regeln bzw. Anforderungen, die Unternehmen, Behörden etc. an ihre Nutzerschaft bei der Erstellung und Handhabung von Passwörtern stellen.
 
Mögliche Regeln können sein:

• Mindestlänge
• Ausreichende Komplexität
• Passwortwechsel in bestimmten zeitlichen Abständen
• Sperrzeiten nach Fehlversuchen usw.

Nutzende sind verpflichtet, ihr Passwort gemäß dieser Sicherheitsrichtlinie zu erstellen bzw. zu nutzen.  

Wie erkennen Sie, ob es eine neue Richtlinie gibt?

Die Prüfung läuft in der Regel automatisiert im Hintergrund. Bei den meisten Diensten erscheint eine Meldung, die es Ihnen mitteilt, falls das neu erstellte Passwort der aktuellen Passwortrichtlinie nicht entspricht.

Auch GMX ändert Passwortrichtlinien

Auch wir bei GMX ändern unsere Richtlinien von Zeit zu Zeit, weil auch wir uns natürlich an aktuellen Gegebenheiten bzw. Gefahrenlagen orientieren. Es ist ein Trugschluss zu glauben, dass Cyberkriminelle es nicht auf private E-Mail-Postfächer abgesehen haben. Im Gegenteil!

Daher akzeptieren wir bei der Registrierung für ein neues E-Mail-Postfach auch schon lange keine kurzen und einfach zu erratenden Passwörter mehr. Und falls Ihr Passwort nicht mehr unseren Anforderungen entspricht, werden Sie aufgefordert, dieses zu ändern, sodass Ihr Account auch weiterhin geschützt ist.

Sie wollen wissen, ob Ihr Passwort den aktuellen Richtlinien entspricht? Machen Sie den Passwort-Check

Schauen Sie auf unserer Infoseite zu sicheren Passwörtern vorbei oder unterziehen Sie Ihr aktuelles Passwort einem spontanen Check: Machen Sie den kostenlosen Passwort-Check in Ihrem Web-Postfach am PC! Mit dem Check erfahren Sie genau, was Sie im Zweifelsfall ändern müssen, um ein sicheres Passwort nach aktuellem Standard zu haben.

Bitte haben Sie keine Bedenken dabei: Der Check erfolgt direkt in Ihrem Postfach im eingeloggten Zustand und ist damit genauso sicher, wie wenn Sie Ihr Passwort beim Login eingeben.
 
In der GMX Hilfe erfahren Sie mehr dazu, wie Sie dieses praktische Sicherheits-Feature nutzen.
 

Wie sollte heutzutage generell ein Passwort sein, damit es akzeptiert wird?

Passwörter sollten heutzutage mindestens acht, besser aber 12 Zeichen lang sein. Sie müssen eine gewisse Komplexität aufweisen. Dies lässt sich z. B. lösen, indem man zwischen großen und kleinen Buchstaben wechselt und auch Sonderzeichen einfügt.

Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.