Zur Haupt­na­vi­ga­ti­on sprin­gen [Alt]+[0] Zum Sei­ten­in­halt sprin­gen [Alt]+[1]

Pass­wort­si­cher­heit

Hin­weis

Bitte be­ach­ten Sie, dass die Ma­te­ria­li­en und In­for­ma­tio­nen in die­sem Be­reich ak­tu­ell über­ar­bei­tet wer­den und noch nicht an die neue Ge­set­zes­la­ge an­ge­passt wur­den.

Hin­wei­se des Lan­des­be­auf­trag­ten für den Da­ten­schutz Baden-Würt­tem­berg zum  Um­gang mit Pass­wör­tern - Stand: 25. Juni 2010 -

Grund­prin­zip des da­ten­schutz­ge­rech­ten Pass­wort­schut­zes:

Der be­rech­tig­te Be­nut­zer muss sich sein Pass­wort leicht mer­ken kön­nen.

Für alle an­de­ren muss es da­ge­gen mög­lichst schwer sein, das Pass­wort her­aus­zu­fin­den.

Regel Be­schrei­bung Hin­wei­se
Grund­sätz­lich zu be­ach­ten ist:
R1 Es sind in­di­vi­du­el­le Ken­nun­gen und Pass­wör­ter zu ver­wen­den.  
R2 Ein Pass­wort muss ge­heim ge­hal­ten wer­den. Es darf nir­gend­wo auf­ge­schrie­ben und kei­ner an­de­ren Per­son - auch nicht dem Sys­tem­ver­wal­ter oder dem dienst­li­chen Stell­ver­tre­ter - mit­ge­teilt wer­den.  
Wie soll­te ein Pass­wort aus­se­hen?
R3 Tri­via­le Pass­wör­ter sind zu ver­mei­den. Pfeil wie z.B. Namen oder Vor­na­men, Ge­burts­da­tum, Kfz-Kenn­zei­chen, Te­le­fon­num­mer
R4 Ein Pass­wort muss aus min­des­tens zehn Zei­chen be­ste­hen.  
R5 Es soll­te so­wohl Groß- als auch Klein­buch­sta­ben sowie Zif­fern sowie min­des­tens ein Son­der­zei­chen (wie z.B. ?, #, !) ent­hal­ten . Pfeil keine Um­lau­te
Was ist bei der Pass­wort­ver­wen­dung zu be­ach­ten?
R6 Ein Pass­wort darf bei der Ein­ga­be nicht am Bild­schirm an­ge­zeigt wer­den.  
R7 Die Pass­wör­ter dür­fen im Com­pu­ter nur ver­schlüs­selt ge­spei­chert wer­den. Pfeil Win­dows XP, Win­dows 7
Pfeil Brow­ser
R8 Die Pass­wort­da­tei ist gegen un­be­rech­tig­tes Ko­pie­ren zu si­chern.  
R9 Hat ein Sys­tem­ver­wal­ter einem Be­nut­zer ein neues Pass­wort ein­ge­rich­tet, so muss der Be­nut­zer die­ses Start-Pass­wort bei
sei­ner ers­ten An­mel­dung än­dern		 pa­edML
Was soll­te bei Pass­wor­tän­de­rung be­ach­tet wer­den?
R10 Ein Pass­wort ist re­gel­mä­ßig zu än­dern.  
R11 Das neue Pass­wort soll­te sich von den frü­her ver­wen­de­ten un­ter­schei­den Emp­feh­lung
Pfeil Pass­wort-His­to­rie  5
R12 Ein Pass­wort muss um­ge­hend ge­än­dert wer­den, wenn der
Ver­dacht be­steht, dass es einer an­de­ren Per­son be­kannt wurde.		  
R13 Pass­wort-Än­de­run­gen müs­sen von den je­wei­li­gen Be­nut­zern
selbst durch­ge­führt wer­den kön­nen		  
R14 Nach meh­re­ren feh­ler­haf­ten An­mel­de­ver­su­chen unter der­sel­ben Be­nut­zer­ken­nung muss die Ken­nung für die wei­te­re Be­nut­zung ge­sperrt wer­den. pa­edML
R15 An­mel­de­fehl­ver­su­che sind zu pro­to­kol­lie­ren pa­edML

Quel­le: http://​www.​baden-​wue​rtte​mber​g.​da­ten­schutz.​de/​um­gang-​mit-​pass­wor­tern/ (Stand 17.6.2013)  

Bei­spie­le für Merk­re­geln:

Siche­re Pass­wör­ter soll­ten min­des­tens aus 10 Zei­chen bes­te­hen! SPs­ma10Zb!
Tref­fen der reg. Multis im Jan. 2011 an der AKA Ess­lin­gen       TdrMiJ.2adAE
Mein Geburts­tag ist am 22.06.1983! MGia2.0.1!

Pass­wort Stress­test

Wei­te­re In­for­ma­tio­nen fin­den Sie in der Me­di­en­werk­statt.

http://​www.​baden-​wue​rtte​mber​g.​da­ten­schutz.​de/​um­gang-​mit-​pass­wor­tern/

(Stand Juni 2013)

Wei­ter zu Pass­wort Stress­test