X

Der Autor bekannter Passwort-Regeln bereut seine Tipps heute

An allen möglichen Ecken bekommt der Internet-Nutzer heute Empfehlungen, wie man mit Passwörtern umgehen sollte. Teilweise wird die Einhaltung einiger Regeln auch erzwungen. Der Mann, auf den all dies zurückgeht, bereut einige dieser Festlegungen inzwischen aber.
09.08.2017  12:59 Uhr
Alles rund ums Passwort Infografik: Alles rund ums Passwort

Bei der Person handelt es sich um Bill Burr, der im Jahr 2003 beim National Institute of Standards and Technology (NIST) der USA angestellt war. Damals verfasste er im Rahmen seines Jobs ein Papier mit dem bürokratisch anmutenden Titel "NIST Special Publication 800-63. Appendix A.". Dahinter verbargen sich acht Seiten mit Regeln für den Einsatz sicherer Passwörter in US-Behörden, wie aus einem Bericht des Wall Street Journal hervorgeht.

Allerdings beschränkte sich das Papier schnell nicht mehr auf diese. Es wurde nicht nur von diversen IT-Abteilungen von Unternehmen und Organisationen übernommen. Diese sahen in den niedergeschriebenen Punkten vielfach auch nicht einfach Empfehlungen, sondern implementierten anhand des Leitfadens feste Regeln, die den Nutzern von den Systemen aufgezwungen wurden.

Burr ist so mehr oder weniger dafür verantwortlich, wenn User in Firmennetzen alle 90 Tage ein neues Passwort wählen sollen. Und auch wenn diverse Dienste bei der Anmeldung nur Kennungen akzeptieren, in denen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen vorkommen.

Revolution? Die Passwörter-Erinnerungs-Maschine
videoplayer01:09

Burr entschuldigt sich

Heute, als 72-jähriger Pensionär, will sich Burr eigentlich nur noch bei den zahlreichen genervten Nutzern entschuldigen. "Vieles von dem, was ich da gemacht habe, bereue ich inzwischen", erklärte er. Als er das Papier schrieb, war er aber eben auch kein Sicherheits-Experte, sondern einfach ein Behördenangestellter in der mittleren Laufbahn. Und da er selbst nicht über ausreichend Erfahrung verfügte, habe er sich an einem Dokument orientiert, das noch aus einer Zeit stammte, lange bevor das Internet einer größeren Menge von Menschen zugänglich und riesengroß wurde.

Seiner Einschätzung nach ist sein Papier aus der heutigen Perspektive in vielen Belangen einfach viel zu kompliziert und bringe überhaupt keine Vorteile mit sich. Denn, so erklärte er, in der Praxis würden seine Richtlinien dazu führen, dass Anwender irgendwann von "Pa55word!1" auf "Pa55word!2" wechseln - was letztlich kein Zugewinn an Sicherheit brachte, sondern nur Arbeitszeit und Nerven kostete.

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture