4
Passwortrichtlinie
Hallo zusammen,
ich habe mal eine allgemeine Frage zum Thema Passwortrichtlinie. Das BSI gibt ja "Empfehlungen" raus zum Thema Handhabung mit Passwörtern.
Wieso weshalb warum ist ja klar. Mich interessiert hier vielmehr die rechtliche Lage. Sind dies "nur" Empfehlungen oder sind es rechtliche "Must haves"?
Hoffe Ihr versteht was ich meine.
Viele Grüße,
Ofodag
ich habe mal eine allgemeine Frage zum Thema Passwortrichtlinie. Das BSI gibt ja "Empfehlungen" raus zum Thema Handhabung mit Passwörtern.
Wieso weshalb warum ist ja klar. Mich interessiert hier vielmehr die rechtliche Lage. Sind dies "nur" Empfehlungen oder sind es rechtliche "Must haves"?
Hoffe Ihr versteht was ich meine.
Viele Grüße,
Ofodag
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 352678
Url: https://administrator.de/contentid/352678
Ausgedruckt am: 25.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
das sind Empfehlungen, es gibt kein Gesetz, dass Dich dazu zwingt.
Nur tust Du gut daran Dich an die Empfehlungen zu halten, denn im Zweifel wird Dir genau das vorgehalten.
Im umgedrehten Fall kannst Du dann immer argumentieren: Wir halten uns an die Empfehlungen und gut ist.
Gruss
das sind Empfehlungen, es gibt kein Gesetz, dass Dich dazu zwingt.
Nur tust Du gut daran Dich an die Empfehlungen zu halten, denn im Zweifel wird Dir genau das vorgehalten.
Im umgedrehten Fall kannst Du dann immer argumentieren: Wir halten uns an die Empfehlungen und gut ist.
Gruss
Dann habe ich es richtig verstanden, danke Dir.
Hallo,
die BSI Richtlinien sind nicht rechtlich bindend.
Verpflichtet ihr euch aber im Rahmen einer ISO Zertifizierung, ITIL oder einer vertraglichen Vereinbarung mit Lieferanten dazu ist es verbindlich....
Es gibt allerdings eine Studie des englischen Geheimdienstes zu Passwortrichtlinien die daran zweifeln lässt dass das ändern von Passwörtern überhaupt Sinn macht....
brammer
die BSI Richtlinien sind nicht rechtlich bindend.
Verpflichtet ihr euch aber im Rahmen einer ISO Zertifizierung, ITIL oder einer vertraglichen Vereinbarung mit Lieferanten dazu ist es verbindlich....
Es gibt allerdings eine Studie des englischen Geheimdienstes zu Passwortrichtlinien die daran zweifeln lässt dass das ändern von Passwörtern überhaupt Sinn macht....
brammer
1
Hallo,
wie meine Vorredner schon gesagt haben alles "nur" Empfehlungen.
Ich kenne die Studie auf die Bammer hinweißt und denke das es sinnvoller ist ein paar starke Passwörter zu verwenden als viele mittelmäßige die im schlimmsten Fall noch ähnlich sind.
Grüße
Yai
wie meine Vorredner schon gesagt haben alles "nur" Empfehlungen.
Ich kenne die Studie auf die Bammer hinweißt und denke das es sinnvoller ist ein paar starke Passwörter zu verwenden als viele mittelmäßige die im schlimmsten Fall noch ähnlich sind.
Grüße
Yai
