Verfahrensanweisung für Passwörter?

Guten Morgen!

Ich soll für den Unterricht eine Verfahrensanweisung zur Passwortverwaltung schreiben. Leider habe ich KEINERLEI Ahnung was ich darein schreiben soll. Ich habe jetzt die sichere Verwahrung, Erstellung und wie oft die PW im Schulnetz geändert werden müssen. Den Lehrer erreiche ich leider nicht zum nachfragen :(

Was müsste da noch rein?

LG

Answer 1

[jort93]

Im optimalfall sollte man sich die passwörter merken, wenn man das nicht möchte, einen passwortmanager.

Die Passwörter(und zwar für jeden dienst ein anderes) sollten vorallem lang sein, und nicht leicht zu erraten(passwortmanager können auch zufällige passwörter erstellen)

Ändern muss man Passwörter nicht wenn es dafür keinen besonderen Grund gibt.

Answer 2

[JanMarcel01]

Hey,

für mich persönlich definiere ich ein sicheres Passwort wie folgt:

• Zufällig (keine Wörter, Namen, etc.)
• mind. 16 Zeichen (ich persönlich nutze wenn möglich 32)
• kleine UND große Buchstaben
• Zahlen
• Sonderzeichen
• Jedes Passwort nur für einen Dienst nutzen

Da sowas ohne Passwortmanager so gut wie unmöglich ist, sollte man einen solchen nutzen. Die Passwörter regelmäßig zu ändern macht bei diesen Passwort Regeln keinen Sinn und ist absolut überflüssig.

Mfg Jannick (L1nd)

Woher ich das weiß: Hobby

Answer 3

[ntech]

Passwörter bestehen aus mind. 8 Zeichen und beinhalten mind. 1 Ziffer, ein Sonderzeichen und Groß/Kleinschreibung

Wechsel des Passwortes min. alle 30 Tage.

Automatische Abmeldung bzw. Passwortgeschützter Bildschirmschoner nach max 5 Minuten Inaktivität.

Sperre des Accounts nach 3 Falscheingaben des Passwortes

Passwörter niemals aufschreiben oder gar an's Display kleben.

Passwort-Manager sind verboten!

Disziplinarische Maßnahmen bei Nichtbeachtung

(Quelle: BSI - stark verkürzt)

Comments

[jort93]

Das BSI hat Passwort ändern mittlerweile von der Liste gestrichen, das ist Sinnfrei.

Und Passwort manager verbietet das BSI auch nicht.

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs/02_ORP_Organisation_und_Personal/ORP_4_Identitaets_und_Berechtigungsmanagement_Editon_2020.pdf?__blob=publicationFile&v=1

"Es MUSS dann sicher aufbewahrt werden. Die Nutzung eines Passwort-Managers SOLLTE geprüft werden. Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht."

Da steht nirgendwo was von 30 tagen, zumindest nicht mehr.

Sie raten sogar zu einem passwortmanager für die meisten nutzer

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html

"Ja, in der Regel lohnt sich der Einsatz eines Passwort-Managers. Es ist in jedem Fall besser, als gängige Passwörter wiederholt zu benutzen. Die konkrete Entscheidung darüber, welches Programm genutzt wird, erfordert ein individuelles Abwägen der jeweiligen Nutzung. Es geht dabei auch um die Einschätzung des damit verbundenen Risikos."

Answer 4

[GrakaVII]

Vielleicht Empfehlungen bezügl. Passwortmanager, ein bisschen was theoretisches, warum lange Passwörter wichtig sind (Komplexitätstheorie, Turing Maschine usw.)

Comments

[jort93]

Ich weiß nicht warum in einer Verfahrensanweisung irgendwas von Komplexitätstheorie oder Turing Maschinen stehen sollte

[GrakaVII]

@jort93

Es ist immerhin eine Schulaufgabe für Informatik o.ä. wenn ich das richtig verstanden habe, von daher kann man ja zumindest begründen warum das sinnvoll ist, aber ich weiß ja auch nicht was exakt gefordert worden ist. Klar kann man das auch problemlos weglassen

Answer 5

[Pika2020]

Die Empfehlung mit den Passwortwechseln ist schon längst revidiert worden, denn durch den ständigen Wechsel sind die Passwörter unkreativer und damit leichter zu knacken.

Comments

[yohiol]

Ich meinte das eher als wie oft der Schulserver das von uns abverlangt es zu wechseln :)