Passwortrichtlinie
Unter Passwortrichtlinie versteht man Regelungen, die festlegen, wie ein sicheres Passwort innerhalb einer Organisation erstellt, verwendet und verwaltet werden soll.
Passwörter sollen dadurch sicherer gestaltet werden, um unbefugten Zugriff auf Systeme, Benutzerkonten und sensible Daten zu verhindern.
Passwortrichtlinien können für die Gestaltung eines Passwortes bspw. folgende Regeln haben:
- Länge: minimale Anzahl an Zeichen
- Komplexität: mindestens ein Groß- und Kleinbuchstabe, eine Zahl und ein Sonderzeichen
- Zeit: nach bspw. 3 Monaten muss das Passwort geändert werden
- Wiederholungen: einmal verwendete Passwörter dürfen nicht erneut genutzt werden.
Wir empfehlen möglichst komplexe alphanumerische Passwörter mit Sonderzeichen, Groß-/Kleinschreibung und einer Länge von mindestens 12 Zeichen.
Diese sollten zudem regelmäßig geändert werden.
Die Nutzung einer mehrstufigen Authentifizierung (MFA) ist eine zusätzliche Möglichkeit die Sicherheit zu erhöhen, da neben dem Passwort auch ein weiterer Faktor, bspw. ein TAN, der auf das Handy geschickt wird, erforderlich ist.
Um sich das digitale Leben leichter zu machen, können auch sogenannte „Passwortmanagement-Programme“ verwendet werden, die lange und komplexe Passwörter auf Basis zufälliger Zeichenfolgen erstellen und verwalten.
Dieser Beitrag wurde mit Unterstützung der COGITANDA Dataprotect AG erstellt.
