Zur Hauptnavigation springen [Alt]+[0] Zum Seiteninhalt springen [Alt]+[1]

Passwortsicherheit

Hinweis

Bitte beachten Sie, dass die Materialien und Informationen in diesem Bereich aktuell überarbeitet werden und noch nicht an die neue Gesetzeslage angepasst wurden.

Hinweise des Landesbeauftragten für den Datenschutz Baden-Württemberg zum  Umgang mit Passwörtern - Stand: 25. Juni 2010 -

Grundprinzip des datenschutzgerechten Passwortschutzes:

Der berechtigte Benutzer muss sich sein Passwort leicht merken können.

Für alle anderen muss es dagegen möglichst schwer sein, das Passwort herauszufinden.

Regel Beschreibung Hinweise
Grundsätzlich zu beachten ist:
R1 Es sind individuelle Kennungen und Passwörter zu verwenden.  
R2 Ein Passwort muss geheim gehalten werden. Es darf nirgendwo aufgeschrieben und keiner anderen Person - auch nicht dem Systemverwalter oder dem dienstlichen Stellvertreter - mitgeteilt werden.  
Wie sollte ein Passwort aussehen?
R3 Triviale Passwörter sind zu vermeiden. Pfeil wie z.B. Namen oder Vornamen, Geburtsdatum, Kfz-Kennzeichen, Telefonnummer
R4 Ein Passwort muss aus mindestens zehn Zeichen bestehen.  
R5 Es sollte sowohl Groß- als auch Kleinbuchstaben sowie Ziffern sowie mindestens ein Sonderzeichen (wie z.B. ?, #, !) enthalten . Pfeil keine Umlaute
Was ist bei der Passwortverwendung zu beachten?
R6 Ein Passwort darf bei der Eingabe nicht am Bildschirm angezeigt werden.  
R7 Die Passwörter dürfen im Computer nur verschlüsselt gespeichert werden. Pfeil Windows XP, Windows 7
Pfeil Browser
R8 Die Passwortdatei ist gegen unberechtigtes Kopieren zu sichern.  
R9 Hat ein Systemverwalter einem Benutzer ein neues Passwort eingerichtet, so muss der Benutzer dieses Start-Passwort bei
seiner ersten Anmeldung ändern
paedML
Was sollte bei Passwortänderung beachtet werden?
R10 Ein Passwort ist regelmäßig zu ändern.  
R11 Das neue Passwort sollte sich von den früher verwendeten unterscheiden Empfehlung
Pfeil Passwort-Historie  5
R12 Ein Passwort muss umgehend geändert werden, wenn der
Verdacht besteht, dass es einer anderen Person bekannt wurde.
 
R13 Passwort-Änderungen müssen von den jeweiligen Benutzern
selbst durchgeführt werden können
 
R14 Nach mehreren fehlerhaften Anmeldeversuchen unter derselben Benutzerkennung muss die Kennung für die weitere Benutzung gesperrt werden. paedML
R15 Anmeldefehlversuche sind zu protokollieren paedML

Quelle: http://www.baden-wuerttemberg.datenschutz.de/umgang-mit-passwortern/ (Stand 17.6.2013)  

Beispiele für Merkregeln:

Sichere Passwörter sollten mindestens aus 10 Zeichen bestehen! SPsma10Zb!
Treffen der reg. Multis im Jan. 2011 an der AKA Esslingen       TdrMiJ.2adAE
Mein Geburtstag ist am 22.06.1983! MGia2.0.1!

Passwort Stresstest

Weitere Informationen finden Sie in der Medienwerkstatt.

http://www.baden-wuerttemberg.datenschutz.de/umgang-mit-passwortern/

(Stand Juni 2013)

Weiter zu Passwort Stresstest