Richtlinien zum Erstellen sicherer Passwörter

1. Inhaltsverzeichnis



1. Passwortrichtlinien

1.1. Richtlinien an der KSZ

  • Passwortlänge: mindestens 12 Zeichen
  • Komplexität: Das Passwort muss die Windows-Komplexitätsanforderungen erfüllen, siehe Punkt 1.2
  • Wiederverwendung: Die letzten 4 Passwörter werden gespeichert, das Passwort muss sich deutlich von den 4 letzten Passwörtern unterscheiden.

1.2. Windows-Komplexitätsanforderungen

Das Passwort ...

  • darf weder Benutzernamen noch Teile von Vor- und Nachnamen enthalten.
  • muss Gross- und Kleinbuchstaben enthalten.
  • muss Ziffern (0 bis 9) enthalten.
  • muss Sonderzeichen enthalten (~!@#$%^&*_-+='|\() {} []:;"' <>,.? /).

2. Grundsätze zum Erstellen von Passwörtern

  • Passwortmanager (z. B. KeePass) verwenden
  • Längere Passwörter sind sicherer als komplizierte Passwörter (einem Computer ist egal, wie kompliziert die Zeichenreihenfolge ist).
  • Das Passwort muss man sich merken können. Es darf nicht aufgeschrieben werden.
  • Zahlen und Sonderzeichen nicht nur am Anfang und am Schluss von Passwörtern platzieren
  • Passwörter können nicht wiederverwendet werden. Es muss jedes Mal ein neues Passwort gewählt werden.

3. Regeln für sichere Passwörter

  • Niemals ein Wort wählen, welches einen Bezug auf die eigene Person herstellt (2. Vorname, Name eines Verwandten, Geburtsort etc.).
  • Einzelne Worte aus dem täglichen Wortschatz und aus dem Duden sind tabu.
  • Keine Passwörter verwenden, die nur Zahlen enthalten!

4. Tipps zum Bilden sicherer Passwörter, die man sich merken kann

  • Diverse nicht zusammenhängende Worte verwenden und daraus ein Passwort mit über 20 Zeichen bilden, beispielsweise: DaumenCroissant5Kreise!nachts
  • Einen langen Satz überlegen und von jedem Wort nur die ersten 2-3 Buchstaben verwenden; Beispiel: "Ist das Leben zu hart, hilft vielleicht ein Luftballon." wird zu "IsdaLezuha,hivi1Lu". Verwendet wurden die ersten zwei Buchstaben jedes Wortes, das Komma wurde beibehalten und "ein" wurde durch 1 ersetzt.
  • Verwenden Sie irgendwelche Worte, die Sie zu einer E-Mailadresse formen (z.B. morgens@halb10.deutschland).

Kombinieren Sie oben genannte Tipps, um ein möglichst sicheres Passwort zu erhalten. Verwenden Sie auf keinen Fall eines der hier erwähnten Beispiele als Passwort.

5. Bekannte Probleme im Zusammenhang mit dem Passwortwechsel

Richtlinien zum Erstellen sicherer Passwörter

1. Inhaltsverzeichnis



1. Passwortrichtlinien

1.1. Richtlinien an der KSZ

  • Passwortlänge: mindestens 12 Zeichen
  • Komplexität: Das Passwort muss die Windows-Komplexitätsanforderungen erfüllen, siehe Punkt 1.2
  • Wiederverwendung: Die letzten 4 Passwörter werden gespeichert, das Passwort muss sich deutlich von den 4 letzten Passwörtern unterscheiden.

1.2. Windows-Komplexitätsanforderungen

Das Passwort ...

  • darf weder Benutzernamen noch Teile von Vor- und Nachnamen enthalten.
  • muss Gross- und Kleinbuchstaben enthalten.
  • muss Ziffern (0 bis 9) enthalten.
  • muss Sonderzeichen enthalten (~!@#$%^&*_-+='|\() {} []:;"' <>,.? /).

2. Grundsätze zum Erstellen von Passwörtern

  • Passwortmanager (z. B. KeePass) verwenden
  • Längere Passwörter sind sicherer als komplizierte Passwörter (einem Computer ist egal, wie kompliziert die Zeichenreihenfolge ist).
  • Das Passwort muss man sich merken können. Es darf nicht aufgeschrieben werden.
  • Zahlen und Sonderzeichen nicht nur am Anfang und am Schluss von Passwörtern platzieren
  • Passwörter können nicht wiederverwendet werden. Es muss jedes Mal ein neues Passwort gewählt werden.

3. Regeln für sichere Passwörter

  • Niemals ein Wort wählen, welches einen Bezug auf die eigene Person herstellt (2. Vorname, Name eines Verwandten, Geburtsort etc.).
  • Einzelne Worte aus dem täglichen Wortschatz und aus dem Duden sind tabu.
  • Keine Passwörter verwenden, die nur Zahlen enthalten!

4. Tipps zum Bilden sicherer Passwörter, die man sich merken kann

  • Diverse nicht zusammenhängende Worte verwenden und daraus ein Passwort mit über 20 Zeichen bilden, beispielsweise: DaumenCroissant5Kreise!nachts
  • Einen langen Satz überlegen und von jedem Wort nur die ersten 2-3 Buchstaben verwenden; Beispiel: "Ist das Leben zu hart, hilft vielleicht ein Luftballon." wird zu "IsdaLezuha,hivi1Lu". Verwendet wurden die ersten zwei Buchstaben jedes Wortes, das Komma wurde beibehalten und "ein" wurde durch 1 ersetzt.
  • Verwenden Sie irgendwelche Worte, die Sie zu einer E-Mailadresse formen (z.B. morgens@halb10.deutschland).

Kombinieren Sie oben genannte Tipps, um ein möglichst sicheres Passwort zu erhalten. Verwenden Sie auf keinen Fall eines der hier erwähnten Beispiele als Passwort.

5. Bekannte Probleme im Zusammenhang mit dem Passwortwechsel