Tschüss Passwortwechselpflicht
Da kann man nur sagen “Endlich”. Endlich wird nicht mehr pauschal gefordert das Kennwörter in einem festen Zeitraum geändert werden müssen.
Diese Anforderung an Benutzer führt nach Meinung vieler (und auch meiner nach) nur dazu das keine guten Kennwörter verwendet werden. Paswortmanager mit einer richtig guten Passphrase und anwendungsspezifischen Kennwörtern sind deutlich sicherer.
Das BSI schreibt dazu jetzt
IT-Systeme oder Anwendungen SOLLTEN NUR mit einem validen Grund zum Wechsel des Passworts auffordern. Reine zeitgesteuerte Wechsel SOLLTEN vermieden werden.