Sicherheitsstandard für Passwörter

Bei der Vergabe Ihres persönlichen Kennwortes beachten Sie bitte folgendes:

Individueller Nutzername

Jeder Benutzer eines IT-Systems in unserem Hause erhält von der IT-Administration einen individuellen Benutzernamen, der ihn beim Zugang zu einem der Systeme identifiziert und autorisiert. Über ihn werden die jeweiligen Berechtigungen und verfügbaren Anwendungen angesteuert sowie alle Aktivitäten im jeweiligen System registriert.

Eigenes Kennwort

Zu jedem Benutzernamen gehört ein Kennwort, das im Gegensatz zum Benutzernamen immer verdeckt eingegeben wird. Dieses Kennwort wird von dem Mitarbeiter selbst vergeben und darf niemandem sonst bekannt werden – auch nicht den Mitarbeitern der IT-Administration, dem Vorgesetzten oder dem Datenschutzbeauftragten.

Regeln

Die von dem Benutzer gewählten Kennwörter müssen folgenden Regeln entsprechen:

1.

Sie müssen eine Länge von mindestens 8 Zeichen haben (je länger desto besser).

2.

Sie sollten keine leicht zu erratenden Trivial-Kennwörter sein wie z.B. Vornamen oder Geburtsdaten.

3.

Andererseits sollte die Kombination aus Ziffern und Buchstaben leicht zu behalten sein.

4.

Sinnvoll sind Eselsbrücken wie z.B. die Folge von Anfangsbuchstaben eines Liedes oder eines Spruchs in Kombination mit ein oder zwei Ziffern.

Gültigkeitsdauer

Nach Ablauf einer festgelegten Frist wird der Benutzer automatisch beim nächsten Zugang in das jeweilige System aufgefordert, ein neues Kennwort zu vergeben. Unabhängig davon sollten Sie auch vor Ablauf dieser Frist ein neues Kennwort vergeben, sobald Sie den Verdacht haben, dass eine Dritter von Ihrem Kennwort Kenntnis erlangt hat.