Passwort-Sicherheit

Bei der Auswahl von Passworten gelten folgende Richtlinien:

1. Länge: mindestens 8 Zeichen, maximal 14 Zeichen
2. mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen innerhalb der ersten 8 Zeichen,
   aber NICHT §, €, @, "
   
3. keine Umlaute oder ß,
4. keine Verwendung von persönlichen Daten
5. kein Wort aus einer bekannten Sprache (auch nicht der Umgangssprache oder einer Mundart)
6. keine Tastaturfolgen
7. merkbares Passwort verwenden

Hinweis: Durch das Anhängen von Ziffern an bekannte Worte oder die Kombination von Tastaturfolgen bleibt das Passwort unsicher und widerspricht weiterhin den geltenden Regeln.

• Initialpassworte müssen bei der ersten Anmeldung in ein selbst gewähltes Passwort geändert werden
• Nutzer-Passworte sind 180 Tage gültig und in diesem Zeitraum selbstständig zu ändern. Um einen möglichen Missbrauch zu erschweren wird empfohlen, dass Passwort häufiger zu ändern.
• Wenn die 180-Tage-Frist versäumt wurde: persönliche Meldung im SCC

• Passworte sind geheim zu halten
• keine Weitergabe an Dritte
• unbeobachtete Eingabe
• keine Speicherung auf programmierbaren Funktionstasten oder unverschlüsselt auf einem IT-System
• sofort ändern, wenn Vermutung besteht, dass eine unautorisierte Person das Passwort kennt
• keine Wiederverwendung bereits benutzter Passworte
• möglichst keine Nutzung ein und desselben Passwortes bei allen Diensten und Services im www

• ohne Aufforderung durch das System (alle Betriebssysteme)
  von extern muss erst eine VPN-Verbindung aufgebaut werden, der dazu benötigte VPN-Client kann auch von extern hier heruntergeladen werden)
• nach Aufforderung durch das System (nur Novell, Hinweisfenster erscheint)