Passwortrichtlinien

Aus Freiheit statt Angst!

Folgende Regeln zum Passwortgebrauch sollten beachtet werden:

   * Das Passwort darf nicht leicht zu erraten sein wie Namen, Kfz-Kennzeichen, Geburtsdatum.
   * Innerhalb des Passwortes sollten Groß- und Kleinbuchstaben sowie Sonderzeichen und/oder Ziffern vorkommen.
   * Ein ideales Passwort für UNIX/Linux sollte genau 8 Zeichen lang sein, längere Kennwörter werden bei der GSI derzeit nur von Windows-Systemen ausgewertet.
   * Ein bewährtes Verfahren zur Passworterstellung ist es, die Anfangsbuchstaben eines Satzes zu verwenden.
     So ergibt etwa "Mein Hut, der hat drei Ecken!" ein Kennwort "MH,dh3E!".
   * Passwörter dürfen nicht auf programmierbaren Funktionstasten gespeichert werden.
   * Das Passwort muß geheimgehalten werden und sollte nur dem Benutzer persönlich bekannt sein.
   * Das Passwort sollte nur für di]]e Hinterlegung schriftlich fixiert werden, wobei es dann in einem verschlossenen Umschlag sicher aufbewahrt wird. Wird es darüber hinaus aufgeschrieben, ist das Passwort zumindest so sicher wie eine Scheckkarte oder ein Geldschein aufzubewahren.
   * Das Passwort muß regelmäßig gewechselt werden, z. B. alle 90 Tage.
   * Ein Passwortwechsel ist durchzuführen, wenn das Passwort unautorisierten Personen bekannt geworden ist.
   * Alte Passwörter sollten nach einem Passwortwechsel nicht mehr gebraucht werden.
   * Die Eingabe des Passwortes sollte unbeobachtet stattfinden.