itshark
Goto Top

Passwortrichtlinie

Hallo zusammen,

ich habe mal eine allgemeine Frage zum Thema Passwortrichtlinie. Das BSI gibt ja "Empfehlungen" raus zum Thema Handhabung mit Passwörtern.
Wieso weshalb warum ist ja klar. Mich interessiert hier vielmehr die rechtliche Lage. Sind dies "nur" Empfehlungen oder sind es rechtliche "Must haves"?

Hoffe Ihr versteht was ich meine.

Viele Grüße,
Ofodag

Content-Key: 352678

Url: https://administrator.de/contentid/352678

Printed on: June 21, 2024 at 12:06 o'clock

Member: sabines
sabines Oct 24, 2017 at 08:00:34 (UTC)
Goto Top
Moin,

das sind Empfehlungen, es gibt kein Gesetz, dass Dich dazu zwingt.
Nur tust Du gut daran Dich an die Empfehlungen zu halten, denn im Zweifel wird Dir genau das vorgehalten.
Im umgedrehten Fall kannst Du dann immer argumentieren: Wir halten uns an die Empfehlungen und gut ist.

Gruss
Member: ITShark
ITShark Oct 24, 2017 at 08:16:56 (UTC)
Goto Top
Dann habe ich es richtig verstanden, danke Dir.
Member: brammer
brammer Oct 24, 2017 at 08:49:38 (UTC)
Goto Top
Hallo,

die BSI Richtlinien sind nicht rechtlich bindend.
Verpflichtet ihr euch aber im Rahmen einer ISO Zertifizierung, ITIL oder einer vertraglichen Vereinbarung mit Lieferanten dazu ist es verbindlich....
Es gibt allerdings eine Studie des englischen Geheimdienstes zu Passwortrichtlinien die daran zweifeln lässt dass das ändern von Passwörtern überhaupt Sinn macht....

brammer
Member: Yaimael
Yaimael Oct 24, 2017 at 11:11:21 (UTC)
Goto Top
Hallo,

wie meine Vorredner schon gesagt haben alles "nur" Empfehlungen.
Ich kenne die Studie auf die Bammer hinweißt und denke das es sinnvoller ist ein paar starke Passwörter zu verwenden als viele mittelmäßige die im schlimmsten Fall noch ähnlich sind.

Grüße
Yai