7. Passwörter und Benutzerzugänge

Für Kennwörter müssen besondere Regeln gelten:
  • Kennwörter müssen pro Benutzer schon bei der Vergabe einmalig und hinreichend komplex sein.
  • Kennwörter sollten regelmäßig geändert werden.
  • Die Zugänge von Mitarbeitern, die das Unternehmen verlassen, müssen gelöscht bzw. unbrauchbar gemacht werden.
  • Das Hinterlegen von Kennwörtern beispielsweise in Anmeldeskripten sollte vermieden werden.
  • Die Hinterlegung von Kennwortlisten auf Dateiservern sollte nicht praktiziert werden.
  • Es gibt sogenannte Passwort-Manager, die bei der Verwaltung von Passwörtern helfen.
  • Kennwörter können an einem sicheren Ort hinterlegt werden (Tresor).
  • Für jeden Zweck sollte ein eigenes Kennwort verwendet werden.
  • Sichere Authentifizierungsverfahren (2-Faktor Authentifizierung) sollten verwendet werden.
  • Technische Maßnahmen zur Anbindung an die Infrastruktur (SSO mittels SAML, Kerberos, OAuth etc.)
  • Ein Benutzerzugang sollte nicht von mehreren Benutzern gemeinsam genutzt werden (beispielsweise das Login bei Handelsplattformen).

Sonstiges:

NutzerInnen sollten nur so viele Berechtigungen zugeteilt bekommen, wie sie für die Erfüllung ihrer Aufgaben tatsächlich benötigen - das beinhaltet insbesondere den Zugriff auf Datei-Freigaben.

Power-User und AdministratorInnen sollten über mehrere Accounts, z.B. normale Berechtigungen und erweiterte Berechtigungen, verfügen um ein unnötig durchgehendes Arbeiten mit erweiterten Rechten unnötig zu machen.

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.