Passwortsicherheit

Das BSI empfiehlt lange, einzigartige Passphrasen statt häufigem Passwortwechsel ohne konkreten Anlass, da erzwungene Wechsel erfahrungsgemäß zu schwächeren Passwörtern führen. Passwörter sollten mindestens 12 Zeichen umfassen, einzigartig je Konto sein und idealerweise in einem Passwortmanager gespeichert werden. In Ausschreibungen für IT-Systeme sind Passwortrichtlinien (Mindestkomplexität, Wiederverwendungsverbot, Speicherung als gehashter Wert) als technische Mindestanforderungen zu formulieren.