4
Passwortrichtlinie
Hallo zusammen,
ich habe mal eine allgemeine Frage zum Thema Passwortrichtlinie. Das BSI gibt ja "Empfehlungen" raus zum Thema Handhabung mit Passwörtern.
Wieso weshalb warum ist ja klar. Mich interessiert hier vielmehr die rechtliche Lage. Sind dies "nur" Empfehlungen oder sind es rechtliche "Must haves"?
Hoffe Ihr versteht was ich meine.
Viele Grüße,
Ofodag
ich habe mal eine allgemeine Frage zum Thema Passwortrichtlinie. Das BSI gibt ja "Empfehlungen" raus zum Thema Handhabung mit Passwörtern.
Wieso weshalb warum ist ja klar. Mich interessiert hier vielmehr die rechtliche Lage. Sind dies "nur" Empfehlungen oder sind es rechtliche "Must haves"?
Hoffe Ihr versteht was ich meine.
Viele Grüße,
Ofodag
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 352678
Url: https://administrator.de/contentid/352678
Printed on: April 26, 2024 at 04:04 o'clock
4 Comments
Latest comment
Moin,
das sind Empfehlungen, es gibt kein Gesetz, dass Dich dazu zwingt.
Nur tust Du gut daran Dich an die Empfehlungen zu halten, denn im Zweifel wird Dir genau das vorgehalten.
Im umgedrehten Fall kannst Du dann immer argumentieren: Wir halten uns an die Empfehlungen und gut ist.
Gruss
das sind Empfehlungen, es gibt kein Gesetz, dass Dich dazu zwingt.
Nur tust Du gut daran Dich an die Empfehlungen zu halten, denn im Zweifel wird Dir genau das vorgehalten.
Im umgedrehten Fall kannst Du dann immer argumentieren: Wir halten uns an die Empfehlungen und gut ist.
Gruss
Dann habe ich es richtig verstanden, danke Dir.
Hallo,
die BSI Richtlinien sind nicht rechtlich bindend.
Verpflichtet ihr euch aber im Rahmen einer ISO Zertifizierung, ITIL oder einer vertraglichen Vereinbarung mit Lieferanten dazu ist es verbindlich....
Es gibt allerdings eine Studie des englischen Geheimdienstes zu Passwortrichtlinien die daran zweifeln lässt dass das ändern von Passwörtern überhaupt Sinn macht....
brammer
die BSI Richtlinien sind nicht rechtlich bindend.
Verpflichtet ihr euch aber im Rahmen einer ISO Zertifizierung, ITIL oder einer vertraglichen Vereinbarung mit Lieferanten dazu ist es verbindlich....
Es gibt allerdings eine Studie des englischen Geheimdienstes zu Passwortrichtlinien die daran zweifeln lässt dass das ändern von Passwörtern überhaupt Sinn macht....
brammer
1
Hallo,
wie meine Vorredner schon gesagt haben alles "nur" Empfehlungen.
Ich kenne die Studie auf die Bammer hinweißt und denke das es sinnvoller ist ein paar starke Passwörter zu verwenden als viele mittelmäßige die im schlimmsten Fall noch ähnlich sind.
Grüße
Yai
wie meine Vorredner schon gesagt haben alles "nur" Empfehlungen.
Ich kenne die Studie auf die Bammer hinweißt und denke das es sinnvoller ist ein paar starke Passwörter zu verwenden als viele mittelmäßige die im schlimmsten Fall noch ähnlich sind.
Grüße
Yai
