Die regelmäßige Aufforderung zum Passwortwechsel bei Cara wird abgestellt.

Bereits 2020 stellt das Bundesamt für Sicherheit in der Informationstechnik fest, dass die
regelmäßige Änderung von Passwörtern nach heutigem technischen Stand nicht mehr erforderlich ist. „Lediglich für den Fall, dass ein Passwort in fremde Hände geraten sein könnte, muss man sein Passwort gemäß BSI-Richtlinien noch ändern.“ schreibt dazu Heise Online im gleichen Jahr. Zugleich verleiten häufige Passwort-Wechsel dazu, eher kurze und einfache Passwörter zu verwenden, was der Sicherheit eher schadet als nützt. Im internationalen Vergleich ist nach Heise Deutschland mit den Richtlinienänderungen sogar recht spät dran im Vergleich zu den USA (2017) und Groß Britannien (2016).
Durch die zwei Wege-Authentifizierung im Cara-System ist ein hinreichend sicheres
Authentifizierungskonzept installiert, welches zuverlässigen Schutz vor missbräuchlicher Nutzung bietet. Die ständigen Wechsel führen regelmäßig zu Fehlern und erhöhten Aufwänden seitens der – vielfach ehrenamtlich tätigen – Nutzer*innen. Daher ist es ökonomisch sinnvoll auf die Passwortänderungen zu verzichten und es ist damit kein erhöhtes Sicherheitsrisiko verbunden.

Quellen:
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2020.html [zuletzt geprüft am 04.03.2024]
https://www.heise.de/news/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-