Site Overlay

Passwort-Richtlinie

Passwort-Richtlinie

cropped 2
Arifakyuz

Wie sollte eine Richtlinie für starke Kennwörter aussehen?

1. Runde Die Kennwortlänge für Endbenutzer muss mindestens 10 Zeichen betragen.
2. Die Kennwortlänge für Administratorkonten muss mindestens 14 Zeichen betragen.
3. Die Kennwortlänge für die System- und Dienstkonten muss mindestens 20 Zeichen betragen.

4. Kennwortzeichen müssen aus mindestens einer Zahl,
einem Groß- und einem Kleinbuchstaben bestehen.

• Es muss mindestens drei der folgenden Zeichen enthalten;
• Großbuchstaben, (z. B. ABCDEFG…)
• Kleinbuchstaben, (z.B. abcdefg…)
• Zahl, (z.B. 1234567890)
• Interpunktion (z.B. !?.,, etc.)
• Sonderzeichen (z. B. @#$%^&*()_+|~-='{}[]:";'<>/, etc.)

5. Platz Es sollte keine persönlichen Informationen enthalten • Namen von Familienmitgliedern
, Firmenname, Geburtsdaten, Telefonnummer oder Adressinformationen • Zeichenfolgen von
Wörtern oder Zahlen sollten

nicht verwendet werden. (z.B. aaabbb, qwerty, zyxwvuts, 12345678,123321,
etc.)

Alle Blog-Einträge von Reichtümern, plünderten die Stadt, Latinos, im Prozess, er verlor ein Trade Center komplett zuschreiben. Alle Kennwörter auf Systemebene (z. B. root, administrator, enable usw.) müssen spätestens alle 90 Tage geändert werden.
• Alle Kennwörter auf Benutzerebene (z. B. E-Mail, Web, Desktop, Anwendungen usw.) müssen spätestens alle 90 Tage geändert werden.
• Systemadministratoren sollten für jedes System unterschiedliche Kennwörter verwenden.
• Kennwörter sollten nicht an E-Mail-Nachrichten oder elektronische Formulare angehängt werden.
• Passwörter sollten nicht gespeichert werden, indem sie irgendwo aufgeschrieben werden.
• Kennwörter müssen starke Merkmale enthalten (z. B. Passwortlänge, Zeichenvariation,
Nicht-Wörterbuchausdrücke usw.).
• Die Passwörter von Benutzerkonten, die für externe Personen eröffnet wurden, die keine Mitarbeiter der Institution sind, sollten ebenfalls eine starke Struktur aufweisen, die nicht leicht
geknackt werden kann.

V. CHR. Überlegungen zur Kennworterstellung Kennwörter sollten frei von der unten beschriebenen Struktur des "schwachen
Passworts" sein und der Struktur des "starken Passworts" entsprechen.

Schwache Passwörter
Schwache Kennwörter haben die folgenden Eigenschaften, und Benutzer sollten es vermeiden
, Kennwörter aus solchen Funktionen auszuwählen.
● Passwörter haben 6 oder weniger Zeichen.
● Passwörter haben einen gemeinsamen Wert wie folgt.
● Nicht
aus Buchstaben- und Zahlenkomplexität zusammengesetzt ● Gebildet aus Wörtern im
Wort ● Computerterminologie usw. Namen: Befehle, Websites, Unternehmen, Hardware, Software usw.
● Spezielle Namen wie "Arif", "Istanbul", "Ankara".
● Persönliche Informationen wie Geburtsdatum, Adresse und Telefonnummern.
● Sequenzielle Buchstaben oder Zahlen wie aaabbb, qwerty, zyxwuts, 123321 usw.
● Die Art und Weise, wie ein beliebiges Wort oben zurückgeschrieben wird.
● Folgt einem beliebigen Wort oben mit Zahlen (Beispiel, hidden1, hidden2).

8. Sichere Kennwörter weisen die folgenden Merkmale auf, und Benutzer sollten die folgenden Arten von Kennwortregeln befolgen: ● Haben Sie sowohl Klein- als auch Großbuchstaben (z. B. a-z, A-Z)
● Sowohl numerische als auch Satzzeichen haben ausgeblendete Sonderzeichen. (0-9, !@#$%^&*()_+|~- ='{}[]:";'<>?,./) c) Darf nicht zu Vokabelinformationen wie Wörterbuchnamen gehören. d) Passwörter sollten nicht aufgeschrieben oder elektronisch aufbewahrt werden. Bei der Auswahl komplexer Passwörter sollten Passwörter erstellt werden, die leicht gespeichert werden können, ohne sie irgendwo eingeben zu müssen. Zum Beispiel; "Unser erstes Qualitätsziel ist es, die Kundenzufriedenheit sicherzustellen!" kann in Form von "1Kh,MmS!" oder seinen Derivaten sein. e) Die Passwortrichtlinie, die innerhalb der Institution verwendet werden muss, sind Passwörter, die mindestens einen Großbuchstaben, mindestens einen Kleinbuchstaben und mindestens ein Zahlenzeichen enthalten, das aus mindestens 8 Zeichen besteht.
Warnung: Verwenden Sie keines der oben genannten Beispiele als Kennwörter.

9. Passwortschutz Alle Benutzer müssen die folgenden Regeln strikt befolgen.
● Passwörter, die innerhalb der Institution verwendet werden, sollten in keiner Weise außerhalb der Institution verwendet werden.
(z.B. Internetzugangspasswörter, Bankgeschäfte oder andere Orte).
● Für verschiedene Systeme sollten unterschiedliche Passwörter verwendet werden. Beispiel: Unterschiedliche Passwörter für Unix-Systeme,
unterschiedliche Passwörter für Windows-Systeme.
● Passwörter, die innerhalb der Institution verwendet werden, sollten mit niemandem geteilt werden. Alle Passwörter sollten als private Informationen der Institution betrachtet
werden.
● Keine Person sollte ihr Passwort mündlich oder schriftlich telefonisch mitteilen.
● Kein Passwort, einschließlich des Senior Managers, sollte irgendjemandem mitgeteilt werden.
● Passwörter sollten nicht vor anderen besprochen werden.
● Die Namen von Familienmitgliedern sollten nicht als Passwörter verwendet werden.
● Auf keinem Formular sollte ein Passwort angegeben werden.
● Passwörter sollten nicht mit Familienmitgliedern geteilt werden.
● Passwörter sollten nicht an Kollegen weitergegeben werden, wenn sie nicht bei der Arbeit sind.
● "Passworterinnerung" -Funktionen in Anwendungen sollten nicht als Passwörter ausgewählt werden. (Beispiel: Outlook,
Internet Explorer usw.)