System-Konfiguration: Zugriffsverwaltung – Passwortrichtlinien
Passwortanforderungen vergleichen (On-Premises vs. Cloud) und sichere Passwortregeln für den Betrieb beachten.
X - Pflicht
(x) - Individuelle definierbar (Firmeneinstellung für gewünschten Sicherheitslevel).
|
Passwortrichtlinie |
ALTERNATIVE 1: |
ALTERNATIVE 2: |
|
PW muss mindestens 1 Buchstaben enthalten (nur lateinisches Alphabet (A-Z), kein 'ß') |
(x) |
x |
|
PW muss mindestens 1 Ziffer enthalten (1-9) |
(x) |
x |
|
PW muss mindestens 1 Sondersymbol enthalten. Beispiele ` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? / |
(x) |
x |
|
PW muss sowohl Klein- als auch Großbuchstaben enthalten |
(x) |
x |
|
Minimale Passwortlänge |
(x) |
x (8 Zeichen) |
|
Keine Leerzeichen vor, nach oder in der Mitte des Passworts |
x |
x |
Allgemein gültige Regeln beim Umgang mit Passwörtern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI; https://www.bsi.bund.de) empfiehlt zudem weitere Regelungen (nicht im PACS-Funktionsumfang enthalten):
- Das Passwort darf nicht leicht zu erraten sein. Namen, Kfz-Kennzeichen, Geburtsdatum usw. dürfen deshalb nicht als Passwörter gewählt werden.
- Passwörter dürfen nicht auf programmierbaren Funktionstasten gespeichert werden.
- Passwörter müssen geheim gehalten werden und sollten nur dem Benutzer persönlich bekannt sein.
- Das Passwort sollte allenfalls für die Hinterlegung schriftlich fixiert werden, wobei diese Aufzeichnung zumindest so sicher wie eine Scheckkarte oder ein Geldschein zu verwalten ist.
- Ein Passwortwechsel ist durchzuführen, wenn das Passwort unautorisierten Personen bekannt geworden ist oder der Verdacht besteht.
- Die Eingabe des Passwortes sollte unbeobachtet stattfinden.