Wissensdatenbank: IT Sicherheit
Passwortrichtlinie
Gepostet von Andreas Wolske an 04 Oktober 2018 17:27

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]

Mit Nutzung der von managedhosting.de erbrachten Dienstleistungen verpflichten Sie sich, Mindestanforderungen zur Passwortsicherheit für den Zugriff auf öffentlich im Internet erreichbare Dienste wie z. Bsp. SSH-Zugang oder Admin-GUIs umzusetzen und einzuhalten:

  • Verwenden Sie das übermittelte Initialpassword nicht dauerhaft zur Nutzung der bereitgestellten Dienstleistung
  • Ändern Sie das übermittelte Initialpassword unmittelbar nach der ersten Anmeldung
  • Nutzen Sie ein als sicher eingestuftes Verwaltungswerkzeug wie KeePass oder Team Password Manager
  • Verwenden Sie für die Anmeldung per SSH die Authentifizierung durch öffentliche und private Schlüssel
  • Benutzen Sie, wo immer möglich, eine 2-Faktor-Authentifizierung, z. Bsp. mittels SMS, YubiKey oder FreeOTP

Für die Vergabe und Verwendung von Passwörtern gelten folgende Richtlinien:

  • Ein Benutzerpasswort muss mindestens 10 Zeichen enthalten, die sich zusammensetzen aus
    • mehreren Klein- und Grossbuchstaben
    • mehreren Ziffern
    • möglichst mindestens einem Sonderzeichen
  • Ein Benutzerpasswort darf nicht bestehen aus
    • Wörtern, die in einem Wörterbuch stehen
    • Geburtsdaten, Namen oder Kennzeichen
    • zu einfachen Worten, wie z. Bsp. 1FooBar23
    • vorher schon verwendeten Passwörtern
    • woanders bereits verwendeten Passwörtern

Beim Umgang mit Passwörtern sind Folgende Regeln einzuhalten:

  • Notieren Sie niemals Ihre Passwörter
  • Legen Sie Ihre Passwörter nicht auf Funktionstasten (Hotkeys)
  • Ändern Sie Ihr Passwort auch schon bei einem Verdacht auf Kenntnisnahme durch Dritte
  • Nutzen Sie einen kostenlosen Passwortsafe, wie Keepass (KeepassX für Mac und Linux)
  • Nutzen Sie Einmal Passwörter, wenn Sie sich von öffentlichen WLANs aus anmelden.

Ob ein Passwort als hinreichchend sicher eingestuft werden kann, können Sie mit folgendem Werkzeug testen:

https://password.kaspersky.com/de/

Ob Ihre E-Mail-Adresse und dazugehörige Passwörter in öffentlich zugänglichen Sicherheitslücken auftauchen, können Sie hier testen:

https://haveibeenpwned.com/

https://sec.hpi.uni-potsdam.de/ilc/

(8 Stimme(n))
Hilfreich
Nicht hilfreich

 

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]