Passwortrichtlinie
Aus Planfix
Eine Passwort-Richtlinie ist eine Reihe von Regeln, die die Erstellung und Verwendung von Passwörtern im System regelt. Sie trägt zur Verbesserung der Kontosicherheit bei und schützt Daten vor unbefugtem Zugriff.
Um die Passwort-Richtlinie zu konfigurieren, gehe zu Kontoverwaltung — Kontosicherheit — Password Policy.
Wesentliche Passwortanforderungen
Festgelegt durch den primären Kontoadministrator und abhängig von den Systemeinstellungen:
- Mindestlänge:
- In der Regel 8–12 Zeichen, abhängig von der Konfiguration.
- Erforderliche Zeichentypen:
- Groß- und Kleinbuchstaben
- Zahlen
- Sonderzeichen (z. B. ! @ # $ %)
- Ablauf des Passworts:
- Der primäre Kontoadministrator kann eine Gültigkeitsdauer festlegen, nach deren Ablauf der Nutzer ein neues Passwort erstellen muss. Empfohlener Wechselintervall: 90 Tage.
- Sperre nach fehlgeschlagenen Versuchen:
- Wenn ein Nutzer mehrere Male hintereinander ein falsches Passwort eingibt, kann das System den Zugriff vorübergehend sperren, um Brute-Force-Angriffe zu verhindern. Typischerweise wird nach drei fehlgeschlagenen Versuchen der Zugriff für 15 Minuten gesperrt.
Empfehlungen
- Verwende keine Passwörter, die mit deinem Benutzernamen übereinstimmen oder leicht zu erraten sind (z. B. 12345678, qwerty, password).
- Vermeide die Wiederverwendung desselben Passworts für verschiedene Dienste.
- Speichere Passwörter in Passwort-Managern statt in Textdateien.
- Teile Passwörter nicht mit Kolleginnen und Kollegen.
- Aktiviere two-factor authentication.