Headergrafik Startseite in Farbe
ExtLink Zum Kultusministerium | ExtLink Zum Landesbildungsserver | ExtLink Zum Landesmedienzentrum    Seite drucken 

Druckansicht von http://lehrerfortbildung-bw.de/sueb/recht/ds_neu/technik/passwort/, Stand 27. Aug. 2016

Landesakademie für Fortbildung und Personalwentwicklung an Schulen
LehrerInnen Fortbildungs-Server
Sie sind hier: > Startseite > Schulartübergreifend > Recht / Schule

Passwortsicherheit

Hinweise des Landesbeauftragten für den Datenschutz Baden-Württemberg
zum 
Umgang mit Passwörtern - Stand: 25. Juni 2010 -

Grundprinzip des datenschutzgerechten Passwortschutzes:
Der berechtigte Benutzer muss sich sein Passwort leicht merken können.
Für alle anderen muss es dagegen möglichst schwer sein, das Passwort herauszufinden.

Regel Beschreibung Hinweise
Grundsätzlich zu beachten ist:
R1 Es sind individuelle Kennungen und Passwörter zu verwenden.  
R2 Ein Passwort muss geheim gehalten werden. Es darf nirgendwo aufgeschrieben und keiner anderen Person - auch nicht dem Systemverwalter oder dem dienstlichen Stellvertreter - mitgeteilt werden.  
Wie sollte ein Passwort aussehen?
R3 Triviale Passwörter sind zu vermeiden. Pfeil wie z.B. Namen oder Vornamen, Geburtsdatum, Kfz-Kennzeichen, Telefonnummer
R4 Ein Passwort muss aus mindestens zehn Zeichen bestehen.  
R5 Es sollte sowohl Groß- als auch Kleinbuchstaben sowie Ziffern sowie mindestens ein Sonderzeichen (wie z.B. ?, #, !) enthalten . Pfeil keine Umlaute
Was ist bei der Passwortverwendung zu beachten?
R6 Ein Passwort darf bei der Eingabe nicht am Bildschirm angezeigt werden.  
R7 Die Passwörter dürfen im Computer nur verschlüsselt gespeichert werden. Pfeil Windows XP, Windows 7
Pfeil Browser
R8 Die Passwortdatei ist gegen unberechtigtes Kopieren zu sichern.  
R9 Hat ein Systemverwalter einem Benutzer ein neues Passwort eingerichtet, so muss der Benutzer dieses Start-Passwort bei
seiner ersten Anmeldung ändern
paedML
Was sollte bei Passwortänderung beachtet werden?
R10 Ein Passwort ist regelmäßig zu ändern.  
R11 Das neue Passwort sollte sich von den früher verwendeten unterscheiden Empfehlung
Pfeil Passwort-Historie  5
R12 Ein Passwort muss umgehend geändert werden, wenn der
Verdacht besteht, dass es einer anderen Person bekannt wurde.
 
R13 Passwort-Änderungen müssen von den jeweiligen Benutzern
selbst durchgeführt werden können
 
R14 Nach mehreren fehlerhaften Anmeldeversuchen unter derselben Benutzerkennung muss die Kennung für die weitere Benutzung gesperrt werden. paedML
R15 Anmeldefehlversuche sind zu protokollieren paedML

Quelle: externer Link http://www.baden-wuerttemberg.datenschutz.de/umgang-mit-passwortern/ (Stand 17.6.2013)  

 

Beispiele für Merkregeln:

Sichere Passwörter sollten mindestens aus 10 Zeichen bestehen! SPsma10Zb!
Treffen der reg. Multis im Jan. 2011 an der AKA Esslingen       TdrMiJ.2adAE
Mein Geburtstag ist am 22.06.1983! MGia2.0.1!


 interner Link Passwort Stresstest

Weitere Informationen finden Sie in der interner Link Medienwerkstatt.

http://www.baden-wuerttemberg.datenschutz.de/umgang-mit-passwortern/

 

(Stand Juni 2013)

Zum Seitenanfang         Startseite | Impressum | © Copyright |

Zuständige Redakteurin: Barbara Abel, abel@lehrerfortbildung-bw.de
© Landesakademie für Fortbildung und Personalentwicklung an Schulen, für diese Seite gilt http://lehrerfortbildung-bw.de/impressum/copyright/urheberrecht.html
Letzte Änderung: 20.06.2016