Definition Passwortrichtlinie
Die Passwortrichtlinie bezeichnet die von einem Unternehmen festgelegte Reihe von Regeln, die bestimmen, wie Mitarbeiter ihre Unternehmenspasswörter erstellen und verwalten sollen. Das Ziel besteht darin, die Sicherheit zu erhöhen, indem die Verwendung sicherer Passwörter gefördert und Richtlinien für deren ordnungsgemäßen Umgang festgelegt werden.
Beispiele für Passwortrichtlinien:
- Passwortkomplexität. Meistens legt es die Mindestlänge des Passworts fest, schreibt die Verwendung von Großbuchstaben und Sonderzeichen vor und verhindert, dass der Nutzer ein Passwort wählt, das leicht zu erraten ist oder das er bereits in der Vergangenheit verwendet hat.
- Ablauf und Erneuerung des Passworts. In Passwortrichtlinien wird oft festgelegt, wie oft Passwörter geändert werden müssen und was passiert, wenn der Benutzer sein Passwort nicht ändert. Wenn beispielsweise nicht alle 90 Tage ein neues Passwort erstellt wird, kann dies zu einer einfachen Benachrichtigung führen oder den Benutzer ganz vom Zugriff auf das Gerät ausschließen.
- Passwortverlauf. Während die Wiederverwendung von Passwörtern bereits behandelt wurde, sollen die Regeln zur Passwortgeschichte die Nutzer dazu anregen, ein einzigartiges Passwort zu erstellen, anstatt ihr aktuelles Passwort lediglich durch Hinzufügen eines Zeichens zu ändern.
- Fehlgeschlagene Anmeldeversuche. Es sollte festgelegt werden, welche Maßnahmen das System ergreift, wenn der Benutzer nach einer bestimmten Anzahl von Versuchen nicht das richtige Passwort eingibt.
- Bildung. In der Richtlinie kann auch aufgeführt werden, wie Mitarbeiter durch Schulungen und Programme geschult werden sollen.
