https://www.heise.de/newsticker/meldung/Kommentar-Make-Passwords-Great-Again-4648766.html

Bei kaum einem Thema kann man so plakativ sehen, wie schnell sich die IT-Welt wirklich dreht, wie bei den Empfehlungen zu Passwörtern und dem Umgang damit. Früher galt, möglichst komplex und möglichst häufig wechseln. Verhält man sich heute so, öffnet man mehr Flanken als einem lieb sein kann, denn lange und komplexe Passwörter müssten heute so lang sein, dass kein Mensch sie sich mehr merken könnte - der gestiegen Rechenleistung der Grafikprozessoren sei (un)dank.
Also würen die Leute sich die Passwörter irgendwo aufschreiben oder - noch schlimmer - einfach als Text in eine Datei schreiben und diese auf dem Desktop ablegen. Auch das häufige Wechseln des Passworts bringt mehr Chaos als dass es hilft. Alle größeren Hersteller haben darauf natürlich reagiert und gehen vermehrt auf Merhfaktorautentifizierung, gerne auch mit einem biometrischen Merkmal wie dem Fingerabdruck. Blöd nur, wenn dieser über das Internet "abhanden" kommt. Ein Passwort kann man ändern, aber den Daumenabdruck?!
Für diesen Fall gibt es mittlerweile ja sogar Ringe, die einen künstlichen Fingerabdruck haben und die bei Bedarf einfach weggeworfen werden können.
Alles spannend.
Aber selbst ordentliche Passwörter sind keine Garantie für Sicherheit. Skeleton hat also nicht nur etwas mit waghalsigem Schlittenfahren zu tun. Aus diesem Grund gibt es noch eine weitere Seitenempfehlung, nämlich:

https://adsecurity.org/?p=1275

Und nun viel Spaß beim Absichern eures Active Directories!