Oah, ich bin so genervt von der Passwort-Policy meiner Hochschule.

@piko da wäre ich auch dran interessiert…

@piko
Stop it with password expiration. That was an old idea for an old way we used computers. Today, don’t make people change their passwords unless there’s indication of compromise.

Bruce Schneier und auch NIST

Oah, ich bin so genervt von der Passwort-Policy meiner Hochschule. Beim nächsten Mal nehm ich einfach admin2026, aber wahrscheinlich komm ich damit in deren Admin-Account. Hat eins von Euch eine renommierte Quelle zu "forecd password rotation considered harmful"? Ich würde den Admins gerne auf die Nerven gehen.

#ask_fedi_de

@piko NIST? https://cybersecuritynews.com/nist-rules-password-security/

@piko Hier verweist Bruce Schneier auf neue Richtlinien des NIST:

https://www.schneier.com/blog/archives/2017/10/changes_in_pass.html

BSI rät IIRC auch nicht mehr dazu

@fasnix @piko Damals neu.

@fasnix @piko

Aber du hast vollkommen recht und damit kann man sagen "das macht man schon lange nicht mehr".

Oah, ich bin so genervt von der Passwort-Policy meiner Hochschule. Beim nächsten Mal nehm ich einfach admin2026, aber wahrscheinlich komm ich damit in deren Admin-Account. Hat eins von Euch eine renommierte Quelle zu "forecd password rotation considered harmful"? Ich würde den Admins gerne auf die Nerven gehen.

#ask_fedi_de

Ihr seid wunderbar! (Und außerdem meiner Meinung :3)
In den Antworten gab es das BSI und das NIST, und inzwischen habe ich noch was vom CCC gefunden:
https://www.ccc.de/de/updates/2025/andere-dein-passwort-zum-letzten-mal

Ich hoffe, das reicht denen. Jetzt muss ich nur noch die richtige Stelle finden...

Ihr seid wunderbar! (Und außerdem meiner Meinung :3)
In den Antworten gab es das BSI und das NIST, und inzwischen habe ich noch was vom CCC gefunden:
https://www.ccc.de/de/updates/2025/andere-dein-passwort-zum-letzten-mal

Ich hoffe, das reicht denen. Jetzt muss ich nur noch die richtige Stelle finden...