PikoOah, ich bin so genervt von der Passwort-Policy meiner Hochschule. Beim nächsten Mal nehm ich einfach admin2026, aber wahrscheinlich komm ich damit in deren Admin-Account. Hat eins von Euch eine renommierte Quelle zu "forecd password rotation considered harmful"? Ich würde den Admins gerne auf die Nerven gehen.
Quincy ⁂@piko Hier verweist Bruce Schneier auf neue Richtlinien des NIST:
https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html
BSI rät IIRC auch nicht mehr dazu
Changes in Password Best Practices - Schneier on Security
NIST recently published its four-volume SP800-63b Digital Identity Guidelines. Among other things, it makes three important suggestions when it comes to passwords: Stop it with the annoying password complexity rules. They make passwords harder to remember. They increase errors because artificially complex passwords are harder to type in. And they don’t help that much. It’s better to allow people to use pass phrases. Stop it with password expiration. That was an old idea for an old way we used computers. Today, don’t make people change their passwords unless there’s indication of compromise. ...
flo