Passwort-Richtlinie

Zusammenfassung

Beim Anlegen von Benutzerprofilen muss u. a. für jedes Benutzerprofil ein Passwort vergeben werden.

Die Passwort-Vergabe unterlag dabei keinen Vorgaben.

Ab Version 4.1 müssen Passwörter bestimmten Vorgaben entsprechen.

Beschreibung

Die Wahl von sicheren Passwörtern ist ein wesentlicher Bestandteil der Security. Die Passwort-Vergabe orientieren sich an den Empfehlungen des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Passwörter müssen folgenden Voraussetzungen erfüllen:

  • sie müssen mindestens 9 Zeichen lang sein

  • sie müssen Zeichen enthalten, die mindestens drei den folgenden vier Kriterien entsprechen: Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen

  • das Passwort darf nicht den Benutzernamen enthalten

  • das Passwort darf nicht vier aufeinanderfolgende Zeigen des Benutzernamens enthalten

Außerdem wird bei Falscheingaben im Login-Dialog entsprechend reagiert:

  • Dieser Benutzername ist nicht bekannt bei Eingabe eines nicht vorhandenen Benutzernamens

  • Ungültiges Passwort bei Eingabe eines falschen Passwortes

 

Bestehende Passwörter sind von diesen Regelungen nicht betroffen und können deshalb weiter verwendet werden. Allerdings sollten sie entsprechend den vorgenannten Vorgaben neu gesetzt werden.

 

Konforme Passwörter lassen sich mit einem geeigneten Passwort-Generator erzeugen.

Autor: Jörg Ertelt / Letzte Änderung: 18.12.2022