There was a problem loading the comments.

Passwortrichtlinie für Nutzung von Diensten der managedhosting.de

Support Portal  »  Knowledgebase  »  Viewing Article

  Print

Wir haben einige Regeln zusammengestellt, die im Sinne der beiderseitigen Sicherheit im Umgang mit Diensten der managedhosting.de einzuhalten sind. Das beinhaltet u.a. Mindestanforderungen an Passwörter, die Verwendung von sicheren Verwaltungswerkzeugen, die Nutzung Schlüsseln für die SSH-Anmeldung und die Nutzung von 2-Faktor-Authentifizierung.

 

Mit Nutzung der von managedhosting.de erbrachten Dienstleistungen verpflichten Sie sich, folgende Mindestanforderungen zur Passwortsicherheit für den Zugriff auf öffentlich im Internet erreichbare Dienste wie z. B. SSH-Zugang oder Admin-GUIs umzusetzen und einzuhalten:

  • Verwenden Sie das übermittelte Initialpassword nicht dauerhaft zur Nutzung der bereitgestellten Dienstleistung
  • Ändern Sie das übermittelte Initialpassword unmittelbar nach der ersten Anmeldung
  • Nutzen Sie ein als sicher eingestuftes Verwaltungswerkzeug wie KeePass oder Team Password Manager
  • Verwenden Sie für die Anmeldung per SSH die Authentifizierung durch öffentliche und private Schlüssel
  • Benutzen Sie, wo immer möglich, eine 2-Faktor-Authentifizierung, z. B. mittels SMS, YubiKey oder FreeOTP


Für die Vergabe und Verwendung von Passwörtern gelten folgende Richtlinien:

  • Ein Benutzerpasswort muss mindestens 10 Zeichen enthalten, die sich zusammensetzen aus
    • mehreren Klein- und Grossbuchstaben
    • mehreren Ziffern
    • wenn möglich mindestens einem Sonderzeichen
    • können keine Sonderzeichen verwendet werden, sollte ein mindestens 16-stelliges Passwort verwendet werden
  • Ein Benutzerpasswort darf nicht bestehen aus
    • Wörtern, die in einem Wörterbuch stehen
    • Geburtsdaten, Namen oder Kennzeichen
    • zu einfachen Worten, wie z. Bsp. 1FooBar23
    • vorher schon verwendeten Passwörtern
    • woanders bereits verwendeten Passwörtern


Beim Umgang mit Passwörtern sind Folgende Regeln einzuhalten:

  • Notieren Sie niemals Ihre Passwörter
  • Legen Sie Ihre Passwörter nicht auf Funktionstasten (Hotkeys)
  • Ändern Sie Ihr Passwort auch schon bei einem Verdacht auf Kenntnisnahme durch Dritte
  • Nutzen Sie einen Passwortsafe, wie z. B. den kostenlosen Keepass (bzw. KeepassX für Mac und Linux)
  • Nutzen Sie beim Anmelden an Websites oder Dienste grundsätzlich eine verschlüsselte Verbindung
  • Nutzen Sie wenn möglich Einmalpasswörter, wenn Sie sich von öffentlichen WLANs oder anderen unsicheren Netzen aus anmelden.


Ob ein Passwort als hinreichchend sicher eingestuft werden kann, können Sie mit folgendem Werkzeug testen:
https://password.kaspersky.com/de/

Ob Ihre E-Mail-Adresse und dazugehörige Passwörter in öffentlich zugänglichen Sicherheitslücken auftauchen, können Sie hier testen:
https://haveibeenpwned.com/
https://sec.hpi.uni-potsdam.de/ilc/


Share via

Related Articles

© managedhosting.de