Zurück zum Blog
Dr. Dominik Schürmann
April 29, 2025

Warum eine Passwort-Policy über einen Passwort Manager gesteuert werden sollte

Früher galt: Alle paar Wochen das Passwort ändern und dabei möglichst kreativ sein. Heute wissen wir: Diese Vorgehensweise führt eher zu schwächeren Passwörtern und mehr Frustration. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich offiziell vom regelmäßigen Passwortwechsel verabschiedet, da dieser laut BSI in der Praxis oft zu unsicheren Verhaltensmustern führt: Nutzer neigen dazu, einfache oder nur geringfügig abgeänderte Passwörter zu verwenden. Stattdessen empfiehlt das BSI, Passwörter nur bei einem konkreten Verdacht auf Kompromittierung zu ändern (Quelle: heise.de).

Die Probleme bei häufigem Passwortwechsel

  • Blindes Wechseln statt gezieltem Schutz:
    Passwörter werden oft ohne konkreten Anlass geändert. Voraussetzung dafür, auf regelmäßige Passwortwechsel verzichten zu können, ist die Wahl eines von Anfang an starken und sicheren Passworts. Nur dann ist das Vertrauen in die Passwortsicherheit gerechtfertigt. Ein Passwort sollte ausschließlich dann geändert werden, wenn es tatsächlich kompromittiert wurde. Moderne Passwort Manager erkennen kompromittierte Passwörter automatisch über Dark-Web-Scanning und informieren betroffene Nutzer rechtzeitig.
  • Schlechtere Nutzererfahrung:
    Regelmäßige Passwortwechsel erschweren die Nutzung und führen dazu, dass Benutzer einfachere oder nur minimal angepasste Passwörter wählen, um sich diese besser merken zu können.
  • Gefährliche Gewohnheiten:
    Studien zeigen, dass präventiver Passwortwechsel oft zu unsicheren Praktiken wie dem Wiederverwenden alter Passwörter mit kleinen Änderungen führt.

Wie eine Passwort-Policy über einen Passwort Manager die Sicherheit steigert

  • Zentrale Durchsetzung:
    Statt auf die Eigenverantwortung der Mitarbeitenden zu vertrauen, wird die Policy zentral gesteuert. Passwortlänge, Komplexität und optionale Zusatzregeln werden einheitlich umgesetzt.
  • Starke Passwörter für alle Konten:
    Ein Passwort Manager generiert für jedes Konto zufällige und hochkomplexe Passwörter. Die Mitarbeitenden müssen sich diese nicht merken, wodurch schwache oder mehrfach verwendete Passwörter vermieden werden.
  • Einfache Compliance:
    Bei Audits oder Sicherheitsüberprüfungen kann einfach nachgewiesen werden, dass eine sichere Passwortstrategie konsequent eingehalten wird.
  • Entlastung der IT:
    Keine Flut von Support-Tickets wegen vergessener Passwörter mehr. Stattdessen sorgen einfache Wiederherstellungsmechanismen für schnelle Hilfe.

Passwort-Policy mit heylogin einfach umsetzen

Mit heylogin können Unternehmen eine unternehmensweite Passwort-Policy unkompliziert aktivieren und anwenden. Sobald ein Administrator die Policy definiert – etwa Passwortlänge, Nutzung von Großbuchstaben, Zahlen und Sonderzeichen – gelten diese Regeln automatisch für alle Nutzer innerhalb der Organisation. Beim Erstellen neuer Logins werden automatisch sichere und policykonforme Passwörter generiert. Die heylogin-Standard Passwort-Policy erfüllt dabei die Vorgaben des BSI Grundschutzes sowie der NIST SP-800 63B Richtlinie und wird bereits bei der ersten Nutzung standardmäßig angewendet. Selbstverständlich können Administratoren auch individuelle Policies definieren, um passgenau auf die Anforderungen ihres Unternehmens einzugehen.

Fazit

Eine klare Passwort-Policy, gesteuert über einen Passwort Manager wie heylogin, bietet echte Sicherheit. Sie entlastet die Nutzer, verhindert unsichere Verhaltensmuster und erkennt kompromittierte Passwörter frühzeitig. Ständige Passwortwechsel gehören damit der Vergangenheit an – und das ist gut so.

Aktiviere jetzt deine Passwort-Policy mit heylogin

Kostenlos startenDemo buchenKostenlos starten