Neben Sicherheitsforschern und Verbraucherschützern gehören dem BSI-Beirat »Digitaler Verbraucherschutz« auch Vertreter von Denkfabriken, Branchenverbänden und zivilgesellschaftliche Organisationen wie der Chaos Computer Club (CCC) an. In seinen Handlungsempfehlungen zur Sicherheit bei Passwörtern moniert der Beirat unter anderem das oftmals praktizierte Hinterlegen von Standardpasswörtern durch die Gerätehersteller, da hierbei der Verbraucher selbst das Angriffsrisiko trägt, wenn das Passwort nicht geändert wird. Darüber hinaus kritisiert der Beirat sowohl zu einfache als auch zu komplexe Passwörter und den Zwang vieler Plattformbetreiber zur regelmäßigen Änderung der Passwörter. Empfohlen wird die Zwei-Faktor-Authentifizierung (2FA), die allerdings von organisatorischen Maßnahmen begleitet werden müsse. In diesem Zusammenhang wird beispielsweise die Begrenzung der maximalen Sitzungsdauer oder ein Verbot paralleler Sitzungen angeführt.
Den vollständigen Artikel finden Sie hier: