Passwörter richtig auswählen

Firmeninternes Merkblatt zur Auswahl des Zugangs-Passwortes
Um die Sicherheit der EDV-Anlagen von Firmen zu verbessern und die Möglichkeit der unauthorisierten Benutzung dieser Resourcen zu verhindern, wurden neue Regeln in Kraft gesetzt, die die Auswahl von Passworten betreffen. Alle Benutzer der EDV-Anlagen werden hiermit angewiesen, Ihre Passworte entsprechend den folgenden Bestimmungen unverzüglich abzuändern.

1. Ein Passwort muß mindestens sechs Zeichen lang sein und darf keine zwei gleichen Buchstaben direkt nacheinander enthalten. Ebenso ist es nicht gestattet, zwei oder mehrere Zeichen direkt hintereinander einzugeben, die im Alphabet direkt aufeinander folgen, auch in umgekehrter alphabetischer Reihenfolge. So ist zum Beispiel HGQQXP ein ungültiges Passwort (zwei gleiche Buchstaben folgen direkt aufeinander). Ein weiteres ungültiges Passwort ist demnach zum Beispiel GFEDCB (mehrere Buchstaben in umgekehrt alphabetischer Reihenfolge nacheinander)

2. Ein Passwort darf nicht zwei oder mehr Buchstaben enthalten, die an der selben Position wie irgendeines der vorhergehenden Passworte. Beispiel: Wenn ein alten Passwort GKPWTZ war, so ist NRPWHS nicht erlaubt, da die Buchstaben PW an derselben Position wie im alten Passwort erscheinen.

3. Ein Passwort darf nicht den Namen eines Monats oder dessen Abkürzung enthalten. Beispiel: MAERZBC ist ein ungültiges Passwort, ebenso WMMARBC, da dies die Abkürzung MAR für „März“ enthält.

4. Ein Passwort darf keine Zahl enthalten, die auch als Monatszahl verwendet wird. Aus diesem Grund sind Passworte, die eine andere Zahl als die Null enthalten, ungültig. Beispiel: WHRE3FX ist ungültig, da die Zahl „3“ die zahlenmäßige Entsprechung des Monats März darstellt.

5. Passworte dürfen keine Worte aus irgendeiner Sprache enthalten. Deshalb dürfen Passworte auch keine Buchstaben wie „A“ oder „I“ oder aufeinanderfolgende Buchstaben wie „AT“, „ME“, „TO“ etc. enthalten, da es bei allen um Worte der englischen Sprache handelt.

6. Passworte dürfen keine Folgen von zwei oder mehr Buchstaben enthalten, die auf einer Computertastatur in horizontaler, vertikaler oder diagonaler Richtung direkt aufeinander folgen. Beispiel: QWERTZ ist zum Beispiel ein ungültiges Passwort. GHNLWT ist ebenso ungültig, da die Tasten G und H auf der Tastatur direkt nebeneinander liegen. Ebenso ist zum Beispiel HUKWVM ungültig, da der Buchstabe U auf der Tastatur diagonal oberhalb des Buchstabens H liegt.

7. Ein Passwort darf keinen Namen einer Person, eines Ortes oder eines Dings enthalten. Beispiel: JOHNBOY ist ungültig.

Aufgrund der Komplexität der Passwort-Auswahl-Regeln, existiert momentan nur ein einziges Passwort, welches alle der oben genannten Tests besteht. Um die Passwortwahl für den Benutzer einfacher zu gestalten, wird dieses Passwort an alle Systemverwalter verteilt. Alle Benutzer werden angewiesen, dieses Passwort bei Ihrem Systemverwalter zu erfragen und umgehend zu benutzen.