Passwortrichtlinie

itshark
Goto Top
Hallo zusammen,

ich habe mal eine allgemeine Frage zum Thema Passwortrichtlinie. Das BSI gibt ja "Empfehlungen" raus zum Thema Handhabung mit Passwörtern.
Wieso weshalb warum ist ja klar. Mich interessiert hier vielmehr die rechtliche Lage. Sind dies "nur" Empfehlungen oder sind es rechtliche "Must haves"?

Hoffe Ihr versteht was ich meine.

Viele Grüße,
Ofodag

Content-Key: 352678

Url: https://administrator.de/contentid/352678

Ausgedruckt am: 04.07.2022 um 08:07 Uhr

Mitglied: sabines
sabines 24.10.2017 um 10:00:34 Uhr
Goto Top
Moin,

das sind Empfehlungen, es gibt kein Gesetz, dass Dich dazu zwingt.
Nur tust Du gut daran Dich an die Empfehlungen zu halten, denn im Zweifel wird Dir genau das vorgehalten.
Im umgedrehten Fall kannst Du dann immer argumentieren: Wir halten uns an die Empfehlungen und gut ist.

Gruss
Mitglied: ITShark
ITShark 24.10.2017 um 10:16:56 Uhr
Goto Top
Dann habe ich es richtig verstanden, danke Dir.
Mitglied: brammer
brammer 24.10.2017 um 10:49:38 Uhr
Goto Top
Hallo,

die BSI Richtlinien sind nicht rechtlich bindend.
Verpflichtet ihr euch aber im Rahmen einer ISO Zertifizierung, ITIL oder einer vertraglichen Vereinbarung mit Lieferanten dazu ist es verbindlich....
Es gibt allerdings eine Studie des englischen Geheimdienstes zu Passwortrichtlinien die daran zweifeln lässt dass das ändern von Passwörtern überhaupt Sinn macht....

brammer
Mitglied: Yaimael
Yaimael 24.10.2017 um 13:11:21 Uhr
Goto Top
Hallo,

wie meine Vorredner schon gesagt haben alles "nur" Empfehlungen.
Ich kenne die Studie auf die Bammer hinweißt und denke das es sinnvoller ist ein paar starke Passwörter zu verwenden als viele mittelmäßige die im schlimmsten Fall noch ähnlich sind.

Grüße
Yai