Regelmäßige Passwortänderung der dienstlichen E-Mail des Landes Hessen
Bereits seit Jahren ist bekannt, dass ein regelmäßiger, erzwungener Passwortwechsel die Sicherheit nicht erhöht, sondern vielmehr schwächt.
Auch das BSI empfiehlt seit 2020 im BSI-Grundschutz-Kompendiums nicht mehr den regelmäßigen Passwortwechsel.
Vergleichen Sie dazu bitte auch:
https://www.sueddeutsche.de/digital/it-sicherheit-warum-es-falsch-ist-passwoerter-regelmaessig-zu-aendern-1.3106648
https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html
Aus diesem Grund bitte ich, meine Fragen zu beantworten:
1) Wieso besteht bei der dienstlichen E-Mail des Landes Hessen für Lehrkräfte der Zwang, das Passwort alle 42 Tage zu ändern, wenn bereits vor der Einführung der dienstlichen E-Mail die nicht erhöhte Sicherheit bekannt war?
2) Wer oder welche Stelle war für die Beratung bzw. die Einführung dieser Regelung verantwortlich?
3) Gibt es Pläne, diese Praxis in Zukunft zu deaktivieren?
Vielen Dank
Anfrage erfolgreich
-
Datum10. März 2022
-
12. April 2022
-
0 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!