Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rückt von seiner bisherigen Empfehlung ab, Passwörter regelmäßig zu ändern. Ab sofort gilt: Ein Passwort sollte dann geändert werden, „wenn es einen Hinweis gibt, dass es tatsächlich in die Hände von unbefugten Dritten gelangt ist“.

Sichere Passwörter zeichnen sich u. a. dadurch aus, dass sie keinem System folgen. Gerade häufige Wechsel verleiten aber dazu, sich durch ein System leicht merkbare Variationen eines Passworts zu erstellen.

Die Empfehlung zur regelmäßigen Änderung von Passwörtern geht zurück auf Bill Burr, einen ehemaligen Mitarbeiter des amerikanischen National Institute of Standards and Technology. Dort verfasste Burr 2003 ein Dokument, das neben dem regelmäßigen Passwort-Wechsel auch die Verwendung von Sonderzeichen, Ziffern sowie Groß- und Kleinschreibung empfahl. Burr distanzierte sich 2017 von diesen Empfehlungen.

Weitere Tipps zur Erstellung und zum sicheren Umgang mit Passwörtern finden Sie auf der Website des BSI.