Zu Content springen
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

System-Konfiguration: Zugriffsverwaltung – Passwortrichtlinien

Passwortanforderungen vergleichen (On-Premises vs. Cloud) und sichere Passwortregeln für den Betrieb beachten.

X - Pflicht

(x) - Individuelle definierbar (Firmeneinstellung für gewünschten Sicherheitslevel).

Passwortrichtlinie

ALTERNATIVE 1:
On-Premise
s
(vom Kunde selbst einstellbar)

ALTERNATIVE 2:
PACS Cloud-Dienste

(von PACS fix vorgegeben)

PW muss mindestens 1 Buchstaben enthalten (nur lateinisches Alphabet (A-Z), kein 'ß')

(x)

x

PW muss mindestens 1 Ziffer enthalten (1-9)

(x)

x

PW muss mindestens 1 Sondersymbol enthalten. Beispiele ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

(x)

x

PW muss sowohl Klein- als auch Großbuchstaben enthalten

(x)

x

Minimale Passwortlänge

(x)

x (8 Zeichen)

Keine Leerzeichen vor, nach oder in der Mitte des Passworts

x

x

Allgemein gültige Regeln beim Umgang mit Passwörtern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI; https://www.bsi.bund.de) empfiehlt zudem weitere Regelungen (nicht im PACS-Funktionsumfang enthalten):

  • Das Passwort darf nicht leicht zu erraten sein. Namen, Kfz-Kennzeichen, Geburtsdatum usw. dürfen deshalb nicht als Passwörter gewählt werden.
  • Passwörter dürfen nicht auf programmierbaren Funktionstasten gespeichert werden.
  • Passwörter müssen geheim gehalten werden und sollten nur dem Benutzer persönlich bekannt sein.
  • Das Passwort sollte allenfalls für die Hinterlegung schriftlich fixiert werden, wobei diese Aufzeichnung zumindest so sicher wie eine Scheckkarte oder ein Geldschein zu verwalten ist.
  • Ein Passwortwechsel ist durchzuführen, wenn das Passwort unautorisierten Personen bekannt geworden ist oder der Verdacht besteht.
  • Die Eingabe des Passwortes sollte unbeobachtet stattfinden.