​PikoFeb 20

Oah, ich bin so genervt von der Passwort-Policy meiner Hochschule. Beim nächsten Mal nehm ich einfach admin2026, aber wahrscheinlich komm ich damit in deren Admin-Account. Hat eins von Euch eine renommierte Quelle zu "forecd password rotation considered harmful"? Ich würde den Admins gerne auf die Nerven gehen.

 
#ask_fedi_de

Show threadHannah
@piko NIST? https://cybersecuritynews.com/nist-rules-password-security/
NIST Recommends New Rules for Password Security

The National Institute of Standards and Technology (NIST) has released updated guidelines for password security, marking a significant shift from traditional password practices.

Cyber Security News
Feb 20 at 9:12amWeb
Show threadElmar IachiFeb 20

@uncanny_static @piko entweder das NIST, oder das BSI:

"Regelmäßige, anlassunabhängige Passwortwechsel führen erfahrungsgemäß dazu, dass zunehmend schwächere Passwörter genutzt werden. Sie sollten auch durch Dritte, etwa durch Arbeitgeberinnen und Arbeitgeber, nicht gefordert oder technisch erzwungen"

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250131_Passwortwechsel_next-level.html

Passwortwechseln war gestern: Wie Verbraucherinnen und Verbraucher ihre Benutzerkonten absichern können

Regelmäßige Passwortwechsel führen erfahrungsgemäß dazu, dass zunehmend schwächere Passwörter genutzt werden. Das BSI empfiehlt, die Zwei-Faktor-Authentisierung zu aktivieren oder auf Passkeys umzusteigen.

Bundesamt für Sicherheit in der Informationstechnik