Das hier ist ein vollständig KI generierter Artikel.

Das US-amerikanische National Institute of Standards and Technology (NIST) hat seine neuesten Richtlinien zur Erstellung von Passwörtern veröffentlicht. Diese bringen bedeutende Änderungen mit sich, die sowohl für Regierungsbehörden als auch für Unternehmen von Bedeutung sind.

Wegfall der Passwortkomplexität

Die neuen Richtlinien legen weniger Wert auf die Komplexität von Passwörtern. Spezielle Zeichen, Zahlen und Großbuchstaben sind nicht mehr erforderlich, um die Sicherheit zu erhöhen. Stattdessen wird die Länge des Passworts als entscheidender Faktor angesehen.

Bedeutung der Passwortlänge

Laut NIST sollte ein Passwort mindestens 15 Zeichen lang sein, wenn es als einzige Authentifizierungsmethode verwendet wird. Bei Verwendung in einer Multi-Faktor-Authentifizierung sind auch kürzere Passwörter ab 8 Zeichen zulässig. Mitarbeiter sollten zudem die Möglichkeit haben, Passwörter mit bis zu 64 Zeichen zu erstellen.

Verzicht auf regelmäßige Passwortänderungen

Regelmäßige Passwortänderungen sind laut den neuen Richtlinien nicht mehr notwendig, es sei denn, es liegt ein Sicherheitsvorfall vor. Dies soll die Benutzerfreundlichkeit erhöhen und die Sicherheit nicht beeinträchtigen.

Veraltete Methoden der Passwortwiederherstellung

Passworthinweise und einfache Sicherheitsfragen sind nicht mehr als geeignete Mittel zur Passwortwiederherstellung anerkannt. Stattdessen sollten Passwort-Wiederherstellungslinks und Authentifizierungscodes verwendet werden.

Fazit

Die neuen NIST-Richtlinien bieten eine einfachere und effektivere Methode zur Verwaltung von Passwörtern. Unternehmen sollten diese Best Practices übernehmen, um sich besser vor Cyberangriffen zu schützen. Besonders für kleine Unternehmen sind diese Richtlinien eine wertvolle Orientierungshilfe.

Quelle: https://www.malwarebytes.com/blog/news/2025/10/your-passwords-dont-need-so-many-fiddly-characters-nist-says