Hackerinnen und Hacker freut es ganz besonders, wenn Nutzerinnen und Nutzer es sich leicht machen und schwache Passwörter für Zugänge und Anwendungen verwenden. Bitte bedenken Sie bei einer Passwortvergabe immer auch Ihren eigenen Schutz. So könnte mit Ihrem Account z. B. Waren in Ihrem Namen und auf Ihre Kosten bestellt oder E-Mails in Ihrem Namen verschicken werden.
Regelungen zu Passwörtern und den Umgang damit finden wir u. a. hier:
- Datenschutz-Gesetz der EKD (TOM)
- IT-Sicherheitsverordnung
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
Darüber hinaus gibt es im dienstlichen Kontext Vorgaben für sichere Passwörter.
Passwort
Folgende Kriterien sollten bei der Vergabe von Passwörtern beachtet werden:
Kennwörter dürfen nicht den vollständigen Account-Namen (Kontoname) oder den gesamten Display-Namen (vollständiger Name) der Benutzerin/des Benutzers enthalten. Bei keiner dieser Überprüfungen wird die Groß-/Kleinschreibung beachtet.
Das Kennwort enthält Zeichen aus drei der folgenden Kategorien:
-
- Großbuchstaben europäischer Sprachen (A−Z, diakritische Zeichen, griechische und kyrillische Zeichen)
- Kleinbuchstaben europäischer Sprachen (a−z, sharp-s, diakritische Zeichen, griechische und kyrillische Zeichen)
- Basisziffern bis 10 (0−9)
- Nicht alphanumerische Zeichen (Sonderzeichen): ‘-!”#$%&()*,./:;?@[]^_`{|}~+<=> etc.
Währungssymbole, z. B. für Euro oder Britisches Pfund, werden für diese Richtlinieneinstellung nicht als Sonderzeichen gezählt.
