Passwort Richtlinien

Unsere Passwortrichtlinien orientieren sich an den Richtlinien des SCC, Stand Oktober 2024.
  • Passwörter müssen mindestens acht Zeichen lang sein.
  • Passwörter müssen jeweils mindestens ein Zeichen aus den folgenden vier Zeichenmengen enthalten
     
    • Großbuchstaben des lateinischen Alphabets:
      A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
       
    • Kleinbuchstaben des lateinischen Alphabets:
      a b c d e f g h i j k l m n o p q r s t u v w x y z
       
    • Ziffern:
      0 1 2 3 4 5 6 7 8 9
       
    • Sonderzeichen:
      ! " $ % & ´ ( ) * + , - . / : ; < = > ? [ \ ] ^ _ ` { | } ~ sowie das ASCII-Leerzeichen.

Tipps zu Passwortsicherheit

Der beste Weg Passwortsicherheit zu wahren ist ein Passwortmanager.
Ein Passwortmanager speichert Passwörter ab und verschlüsselt sie mit einem Masterpasswort.
Damit muss man sich nur noch ein sehr gutes Masterpasswort merken und kann für alle anderen Zugänge sehr sichere, zufällig generierte Passwörter verwenden.

Ein paar Hinweise dazu, wie man ein gutes Passwort erzeugen kann:

Das Passwort sollte auf keinen Fall:

  • in einem Wörterbuch (welcher Sprache auch immer) zu finden sein

  • ein Trivialkennwort wie "ABC" sein

  • den eigenen (Spitz-)Namen oder den von Familienmitgliedern enthalten

  • aus (eigenen) Telefonnummern oder Geburtstagen bestehen

  • den Namen des Instituts beinhalten

  • (Nach-)namen von bekannten Persönlichkeiten, Städten, Gebäuden oder Firmen enthalten

  • Eigennamen und beliebte fiktive Namen benutzen (Bond, Enterprise, etc.)

  • aus Nachbartasten bestehen wie: qwertz, mnbvcx, 12345, etc.

  • Rechnernamen, Benutzerkennungen oder Teile davon enthalten

  • aus Abkürzungen bestehen

  • rückwärts lesbar sein (reteid, retupmoc, ...)

  • ausschließlich durch Voranstellen oder Anhängen einer Zahl oder eines anderen Zeichens (dieter09, 7dieter, dieter$, %dieter, ...) modifiziert sein

  • Wiederholungen von Zeichen oder Zeichenketten enthalten (dieterdieterdieter, dieter00000)

Wörter basierte Passwörter:

Eine Methode ein gutes Passwort zu finden, das dennoch leicht zu merken ist, ist mehrere Wörter zu verwenden.
Hierbei ist zu beachten:

  • Es sollten mindestens 5 Wörter verwendet werden
  • Die Wörter sollten kein bekanntes Zitat, Redewendung oder sonstig bekannten Satz bilden
  • Die Wörter sollten keinen Zusammenhang zueinander oder zu dir als Person haben
  • Idealerweise sind die Wörter mit Sonderzeichen getrennt
    • Gut: 'bekannteste$Kapitän$omnipräsent$Wellenfunktion$Zweigwerk'
    • Schlecht: 'Ich studiere Informatik am KIT'

 

Und noch dieser Hinweis:
Die gängisten 1.000.000 Wörter aus Wörterbüchern lassen sich in sehr kurzer Zeit (mit einem Standard-PC in weniger als 30 Minuten) durchprobieren, die beliebtesten Abwandlungen dieser Wörter in weniger als 24 Stunden.

Die ATIS prüft regelmäßig die Passwortgüte von Accounts und weist darauf hin, falls ein unsicheres Passwort gefunden wurde.