7. Passwörter und Benutzerzugänge

Für Kennwörter müssen besondere Regeln gelten:
  • Kennwörter müssen pro Benutzer schon bei der Vergabe einmalig und hinreichend komplex sein.
  • Kennwörter sollten regelmäßig geändert werden.
  • Die Zugänge von Mitarbeitern, die das Unternehmen verlassen, müssen gelöscht bzw. unbrauchbar gemacht werden.
  • Das Hinterlegen von Kennwörtern beispielsweise in Anmeldeskripten sollte vermieden werden.
  • Die Hinterlegung von Kennwortlisten auf Dateiservern sollte nicht praktiziert werden.
  • Es gibt sogenannte Passwort-Manager, die bei der Verwaltung von Passwörtern helfen.
  • Kennwörter können an einem sicheren Ort hinterlegt werden (Tresor).
  • Für jeden Zweck sollte ein eigenes Kennwort verwendet werden.
  • Sichere Authentifizierungsverfahren (2-Faktor Authentifizierung) sollten verwendet werden.
  • Ein Benutzerzugang sollte nicht von mehreren Benutzern gemeinsam genutzt werden (beispielsweise das Login bei Handelsplattformen).
Jeder Nutzer sollte nur so viele Berechtigungen zugeteilt bekommen, wie er für die Erfüllung seiner Aufgaben tatsächlich benötigt- das beinhaltet insbesondere den Zugriff auf Datei-Freigaben.

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.