7. Passwörter und Benutzerzugänge

Für Kennwörter müssen besondere Regeln gelten:
  • Kennwörter müssen pro Benutzer schon bei der Vergabe einmalig und hinreichend komplex sein.
  • Kennwörter sollten regelmäßig geändert werden.
  • Die Zugänge von Mitarbeitern, die das Unternehmen verlassen, müssen gelöscht bzw. unbrauchbar gemacht werden.
  • Das Hinterlegen von Kennwörtern beispielsweise in Anmeldeskripten sollte vermieden werden.
  • Die Hinterlegung von Kennwortlisten auf Dateiservern sollte nicht praktiziert werden.
  • Es gibt sogenannte Passwort-Manager, die bei der Verwaltung von Passwörtern helfen.
  • Kennwörter können an einem sicheren Ort hinterlegt werden (Tresor).
  • Für jeden Zweck sollte ein eigenes Kennwort verwendet werden.
  • Sichere Authentifizierungsverfahren (2-Faktor Authentifizierung) sollten verwendet werden.
  • Ein Benutzerzugang sollte nicht von mehreren Benutzern gemeinsam genutzt werden (beispielsweise das Login bei Handelsplattformen).

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.