» IT Security Group «

Regeln zum Gebrauch des Benutzer-Passwortes

Werden in einem IT-System Passwörter zur Authentisierung gebraucht, so ist die Sicherheit der Zugangs- und Zugriffsrechteverwaltung des Systems entscheidend davon abhängig, dass das Passwort korrekt gebraucht wird.
(Der nachfolgende Text ist teilweise in Auszügen einer Information des Bundesamtes für Sicherheit in der Informationstechnik entnommen.) 

Folgende Regeln zum Passwortgebrauch müssen beachtet werden:

• Die Laufzeit der Passwörter beträgt 1 Jahr.

• Die Historie der letzten Passwörter wird gespeichert. Die letzten 3 Passwörter sind nicht erlaubt.

• Folgende fundamentale Regeln müssen beachtet werden, da sonst das neue Passwort nicht akzeptiert wird:
  • Mindestens 8 Zeichen
  • Mindestens ein Sonderzeichen
  • Keine "Wörterbuch"-Phrasen, Namen, Kfz-Kennzeichen, Geburtsdatum etc.

• Ein bewährtes Verfahren zur Passworterstellung ist es, die Anfangsbuchstaben eines Satzes zu verwenden.
  So ergibt etwa "Mein Hut, der hat drei Ecken!" ein Kennwort "MH,dh3E!".

• Passwörter dürfen nicht auf programmierbaren Funktionstasten gespeichert werden.

• Das Passwort muss geheimgehalten werden und darf nur dem Benutzer persönlich bekannt sein.

• Das Passwort sollte nur für die Hinterlegung schriftlich fixiert werden, wobei es dann in einem verschlossenen Umschlag sicher aufbewahrt wird. Wird es darüber hinaus aufgeschrieben, ist das Passwort zumindest so sicher wie eine Scheckkarte oder ein Geldschein aufzubewahren.

• Ein Passwortwechsel ist durchzuführen, wenn das Passwort unautorisierten Personen bekannt geworden ist.

• Die Eingabe des Passwortes sollte unbeobachtet stattfinden.