Passwortregeln: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 46: | Zeile 46: | ||
===Regeln im professionellen Umfeld=== | ===Regeln im professionellen Umfeld=== | ||
====Administrative Kennwörter==== | ====Administrative Kennwörter==== | ||
Gemäß der Vorgabe | Gemäß der Vorgabe gelten grundsätzlich folgende Mindestanforderungen an ein Passwort: | ||
* Minimum Passwort länge 16 Zeichen | * Minimum Passwort länge 16 Zeichen | ||
* Großbuchstaben der europäischen Sprachen (A bis Z) | * Großbuchstaben der europäischen Sprachen (A bis Z) | ||
| Zeile 53: | Zeile 52: | ||
* Basis 10 Ziffern (0 bis 9) | * Basis 10 Ziffern (0 bis 9) | ||
* Nicht alphanumerischen Zeichen:(beispielsweise ~ @ # ! $% , & * _-+ = `| \ () {} []:;.?" '<>, /) | * Nicht alphanumerischen Zeichen:(beispielsweise ~ @ # ! $% , & * _-+ = `| \ () {} []:;.?" '<>, /) | ||
{| class="wikitable" | |||
|+Passwortanforderungen nach Technologie | |||
! | |||
!min. Länge | |||
!max. Länge | |||
!erl. Sonderzeichen | |||
!Mindestkomplexität | |||
!Bemerkung | |||
|- | |||
|SAP GUI | |||
|3 | |||
|40 | |||
|ASCII Zeichen | |||
|kA | |||
|ggf. von Profilparameter abhängig | |||
|- | |||
|HANA DB | |||
|8 | |||
|kA | |||
|kA | |||
|1 Kleinbuchstabe, 1 Großbuchstabe und eine Zahl 0-9 | |||
|ggf. von Policies abhängig | |||
|- | |||
|Max DB | |||
|kA | |||
|18 | |||
|$#@_ | |||
|kA | |||
|SAP MaxDB with software version < 7.8 can only handle maximum password length of 9 characters | |||
|- | |||
|ASE | |||
|kA | |||
|kA | |||
|<nowiki>(!@#$%^&*()_-+={[}]|\:;,.?/~`)</nowiki> | |||
|kA | |||
| | |||
|- | |||
|Oracle | |||
|kA | |||
|kA | |||
|kA | |||
|kA | |||
|Password may NOT contain the "@" character. | |||
|- | |||
|IBM DB2 | |||
|kA | |||
|kA | |||
|.+-[]*~_#:? | |||
|kA | |||
| | |||
|} | |||
Hinweis: MaxDB und Oracle verbieten es das Kennwort mit einem Sonderzeichen zu beginnen. Die Zeichen " und ' werden in SQL Statements verwendet und sollten bei Kennwörtern in Datenbanken nicht zum Einsatz kommen. | |||
Ein Kennwortmuster was allen Regeln entspricht und gleichzeitig mit allen Technologien kompatibel ist hat daher: | |||
* 16 bis 18 Zeichen | |||
* mindestens 1 Kleinbuchstaben | |||
* mindestens 1 Großbuchstaben | |||
* mindestens 1 Zahl | |||
* mindestens 1 Sonderzeichen bestehend aus $ und _ | |||
* sollte mit einem Buchstaben beginnen | |||
=== Nützliche Links === | === Nützliche Links === | ||
[https://www.strato.de/faq/vertrag/unsere-empfehlungen-fuer-gute-passwoerter/ Strato] | [https://www.strato.de/faq/vertrag/unsere-empfehlungen-fuer-gute-passwoerter/ Strato] | ||
[https://www.tutorialspoint.com/de/html/html_url_encoding.htm#:~:text=Reservierte%20Zeichen%20%2D%20Dies%20sind%20Sonderzeichen,und%20%22bei%20%22%2DSymbol. https://www.tutorialspoint.com/] | [https://www.tutorialspoint.com/de/html/html_url_encoding.htm#:~:text=Reservierte%20Zeichen%20%2D%20Dies%20sind%20Sonderzeichen,und%20%22bei%20%22%2DSymbol. https://www.tutorialspoint.com/] | ||
Aktuelle Version vom 16. Mai 2023, 13:31 Uhr
Beschreibung
Für ein sicheres Kennwort empfiehlt es sich, Sonderzeichen zu verwenden, da diese die Komplexität des Kennworts erhöhen und es schwieriger machen, das Kennwort zu erraten oder zu knacken. Einige geeignete Zeichen für ein Kennwort sind: a-z, A-Z, 0-9 und @!“#$%&’()*+,-./:;<=>?[]_{|}^~
Es ist jedoch wichtig zu beachten, dass einige Websites oder Systeme bestimmte Sonderzeichen in Kennwörtern nicht zulassen oder beschränken können. Daher sollten Sie immer die Richtlinien für Passwörter des jeweiligen Dienstes prüfen, für das Sie ein Kennwort erstellen möchten.
Passwortregeln
Hier sind einige gute Passwortregeln, die du befolgen solltest, um deine Konten sicher zu halten:
- Das Passwort sollte mindestens 10 Zeichen enthalten. Verwende eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, um dein Passwort zu erstellen. Je komplexer das Passwort ist, desto schwieriger ist es für Hacker, es zu knacken. Zu beachten gilt, dass manche Formulare bei der maximalen Anzahl an Zeichen beschränkt sind. Ein zu langes Passwort (über 16 Zeichen) ist i.d.R. auch nicht notwendig.
- Es sollte verschiedene Zeichen, auch Sonderzeichen sowie Groß- und Kleinschreibung beinhalten. Das Passwort darf aber keine Leerzeichen enthalten. Bei Sonderzeichen gibt es aber einiges zu beachten damit es nicht aus technischen Gründen zu Problemen kommt. Siehe dafür weiter unten.
- Verwende niemals dein Geburtsdatum, deinen Namen oder andere persönliche Informationen als Passwort.
- Es sollte kein Wort sein, das im Wörterbuch zu finden ist.
- Das Passwort sollte niemals gleich sein wie die Benutzer-Identifikation. Es sollte bei der Eingabe nicht leicht erkennbar sein.
- Verwende Zwei-Faktor-Authentifizierung, wenn möglich. Dies bedeutet, dass du beim Einloggen einen Code eingeben musst, den du per SMS oder von einer Authentifizierungs-App erhalten hast.
- Sind leicht zu merken, damit sie nicht aufgeschrieben werden müssen oder verwende einen Passwortmanager, wie z.B. KeePass, um deine Passwörter zu verwalten. Diese Programme speichern deine Passwörter sicher und verschlüsselt und erleichtern auch die Eingabe per Shortcuts.
- Das Passwort sollte sofort gewechselt werden, wenn die Möglichkeit besteht, dass es publik wurde.
- Passwörter sollten alle 6 Monate oder früher geändert werden.
- Verwende für jedes Konto ein anderes Passwort. Wenn ein Passwort gehackt wird, hat der Hacker dann nicht Zugriff auf alle deine Konten.
Reservierte Sonderzeichen
Reservierte Zeichen - Dies sind Sonderzeichen die in Systemen technisch genutzt werden und bei einer Kennworteingabe zu Fehlinterpretationen führen können. Dies sollte zwar nicht vorkommen, passiert aber leider dennoch. Deshalb ist es wichtig bei folgenden Systemen diese Sonderzeichen nicht zu verwenden:
Unix/Linux
- < und > (Pfeile)
- | (Pipe)
- Wildcards:
- "*" wird verwendet, um alle Dateien im aktuellen Verzeichnis zu bezeichnen.
- "?" wird verwendet, um ein einzelnes beliebiges Zeichen zu bezeichnen.
- "[" und "]" werden verwendet, um eine Menge von Zeichen zu bezeichnen.
- ` (Backtick)
- " (Escape-Zeichen)
- # (Kommentar)
- / (Slash) und \ (Backslash): Diese Zeichen werden in Betriebssystemen zur Pfadangabe genutzt
Windows
- / (Slash) und \ (Backslash): Diese Zeichen werden in Betriebssystemen zur Pfadangabe genutzt
SAP
HANA DB
MaxDB
Oracle
ASE
DB2
MySQL
- ' (Apostroph): Dieses Zeichen wird oft in SQL-Abfragen verwendet, um Text in Anführungszeichen zu setzen. Wenn es in einem Kennwort verwendet wird, kann es zu Fehlern oder Sicherheitsproblemen führen.
- " (Anführungszeichen): Wie das Apostroph wird auch dieses Zeichen oft in SQL-Abfragen verwendet. Es kann auch in einigen Anwendungen zu Problemen führen, wenn es in einem Kennwort verwendet wird.
Regeln im professionellen Umfeld
Administrative Kennwörter
Gemäß der Vorgabe gelten grundsätzlich folgende Mindestanforderungen an ein Passwort:
- Minimum Passwort länge 16 Zeichen
- Großbuchstaben der europäischen Sprachen (A bis Z)
- Kleine Zeichen der europäischen Sprachen (a bis z, scharfe-s)
- Basis 10 Ziffern (0 bis 9)
- Nicht alphanumerischen Zeichen:(beispielsweise ~ @ # ! $% , & * _-+ = `| \ () {} []:;.?" '<>, /)
| min. Länge | max. Länge | erl. Sonderzeichen | Mindestkomplexität | Bemerkung | |
|---|---|---|---|---|---|
| SAP GUI | 3 | 40 | ASCII Zeichen | kA | ggf. von Profilparameter abhängig |
| HANA DB | 8 | kA | kA | 1 Kleinbuchstabe, 1 Großbuchstabe und eine Zahl 0-9 | ggf. von Policies abhängig |
| Max DB | kA | 18 | $#@_ | kA | SAP MaxDB with software version < 7.8 can only handle maximum password length of 9 characters |
| ASE | kA | kA | (!@#$%^&*()_-+={[}]|\:;,.?/~`) | kA | |
| Oracle | kA | kA | kA | kA | Password may NOT contain the "@" character. |
| IBM DB2 | kA | kA | .+-[]*~_#:? | kA |
Hinweis: MaxDB und Oracle verbieten es das Kennwort mit einem Sonderzeichen zu beginnen. Die Zeichen " und ' werden in SQL Statements verwendet und sollten bei Kennwörtern in Datenbanken nicht zum Einsatz kommen.
Ein Kennwortmuster was allen Regeln entspricht und gleichzeitig mit allen Technologien kompatibel ist hat daher:
- 16 bis 18 Zeichen
- mindestens 1 Kleinbuchstaben
- mindestens 1 Großbuchstaben
- mindestens 1 Zahl
- mindestens 1 Sonderzeichen bestehend aus $ und _
- sollte mit einem Buchstaben beginnen