Wikipedia hat eine schöne Zusammenfassung zu diesem Thema
Übliche Kennwortpraxis Kennwortrichtlinien enthalten häufig Hinweise zur ordnungsgemäßen Kennwortverwaltung, z.
- Teilen Sie niemals ein Computerkonto
- Verwenden Sie niemals dasselbe Kennwort für mehr als ein Konto
- Geben Sie niemals ein Kennwort an Dritte weiter, einschließlich Personen, die behaupten, vom Kundendienst oder von der Sicherheit zu stammen
- Schreibe niemals ein Passwort auf
- Geben Sie niemals ein Kennwort per Telefon, E-Mail oder Instant Messaging bekannt
- Sie müssen sich abmelden, bevor Sie einen Computer unbeaufsichtigt lassen
- Passwort ändern, wenn der Verdacht besteht, dass sie möglicherweise kompromittiert wurden
- Betriebssystemkennwort und Anwendungskennwörter unterscheiden sich
- Passwort sollte alphanumerisch sein
- Erstellen Sie Passwörter VOLLSTÄNDIG zufällig, aber leicht zu merken
Vorschläge der TU Delft :
Merkmale akzeptabler Passwörter
- Ein Passwort besteht aus mindestens acht Zeichen und
- es enthält mindestens einen Großbuchstaben und
- es enthält mindestens einen Kleinbuchstaben und
- Es enthält mindestens eine Ziffer oder ein anderes Zeichen wie! @ # $% ^ & () {} [] <> ... und
- es ist kein Begriff in einer vertrauten Sprache oder Fachsprache, und
- es ist nicht identisch mit dem begleitenden Kontonamen, aus persönlichen Merkmalen oder aus Informationen aus seiner Familie / seinem sozialen Umfeld und leitet sich nicht davon ab
- es ist leicht zu merken, zum Beispiel mittels eines Schlüsselsatzes und
- es kann fließend eingegeben werden.
Best Practices zum Schutz von Passwörtern
- vermeiden Sie die Verwendung desselben Passworts für Beruf und Privatleben;
- alle Passwörter als vertrauliche Informationen betrachten und nicht mit den Konten von Kollegen, Familienmitgliedern oder anderen Bekannten teilen;
- Kennwörter nicht an Kollegen, Chef oder andere Bekannte weitergeben, weder unter normalen Umständen noch im Fall von Urlaub oder Krankheit.
- Geben Sie kein Kennwort in der Öffentlichkeit, per Telefon oder in unverschlüsselter Kommunikation an.
- Notieren Sie sich niemals ein Passwort an einem frei zugänglichen Ort.
- geben Sie keine Hinweise auf die Mnemonik, mit der Sie sich an Ihr Passwort erinnern;
- Geben Sie niemals Informationen zu einem Kennwort in Fragebögen oder Sicherheitsformularen an.
- Wenn Missbrauch vermutet wird, melden Sie dies der Sicherheitsorganisation und ändern Sie sofort alle beteiligten Kennwörter.
- Wenn jemand ein Passwort erfahren möchte, verweisen Sie ihn auf diese Richtlinie.