Passwort-Richtlinien

Die Wahl des Passwortes für die persönliche Nutzerkennung muss aus Sicherheitsgründen einer bestimmten Qualität entsprechen und so bestimmte Anforderungen erfüllen. Aus diesem Grund gelten bei der Wahl des Passwortes bestimmte Richtlinien. 

Richtlinien für die Wahl eines sicheren Passwortes

  • Die Passwortlänge muss mindestens 11 Zeichen betragen, darf kein Leerzeichen enthalten und darf maximal 64 Zeichen lang sein.
  • Das Passwort muss mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Ziffer und ein Sonderzeichen, wie zum Beispiel: & ! ? * ' $ % + , - < = # . ; > / ) ( _ , aber NICHT §,  , @, ", : , °, ^ enthalten.
    Die Einschränkungen nutzbarer Sonderzeichen sind festgestellten Problemen bei einzelnen verarbeitenden Systemen geschuldet.
  • Zeichen, die ausschließlich in bestimmten Sprachen (also auch nur auf den entsprechenden Tastaturen) vorkommen, wie ä, ö, ü, ß im Deutschen sind nicht zu verwenden.
  • Wählen Sie keinesfalls persönliche Daten wie z.B. Ihre Nutzerkennung, Ihre Matrikelnummer, Ihr Geburtsdatum, Ihre Telefonnummer, Ihren Namen, Ihre Adresse oder sonstige Daten, die sich leicht Ihrer Person zuordnen lassen und somit erraten werden könnten.
  • Wählen Sie kein Wort einer bekannten Sprache und auch keines, das durch eine einfache Modifikation (zum Beispiel durch das Anhängen von Ziffern) aus so einem Wort hervorgeht. Wählen Sie ebenfalls kein umgangssprachliches Wort und keine gängige »spaßige« oder mundartliche Modifikation bekannter Wörter. Solche Passwörter sind durch Ausprobieren in kürzester Zeit zu erraten.
  • Verwenden Sie keine Buchstaben- oder Ziffernfolgen von der Tastatur, wie »qwertzui«, »123« oder Ähnliches. Auch eine Kombination von Buchstabenfolgen ist nicht zu nutzen, da auch das kein sicheres Passwort ergibt.
  • Wählen Sie ein für Sie merkbares Passwort. Wählen Sie trotz der Sicherheits-Anforderungen das Passwort also so, dass es nicht nötig wird, es zu notieren. In jedem Fall ist das Passwort vor unberechtigtem Zugriff zu schützen. Ein Zettel mit dem Passwort an einer offen zugänglichen Stelle wie der Unterseite der Tastatur oder am Monitor etc. ist unzulässig. Speichern Sie das Passwort nicht unverschlüsselt in einer Datei auf dem IT-System, da hier ebenfalls Risiken der Kenntniserlangung durch Unberechtigte gegeben sind.

Beachten Sie auch weiterführend die Informationen auf der Seite »Sinn und Zweck unserer Passwort-Richtlinien« und die betriebssystemspezifischen Hinweise auf der Seite »Fragen und Antworten« im Bereich Passwort-Sicherheit.