Neue Passwortrichtlinie

Liebe Mitarbeiterinnen und Mitarbeiter

wir informierten Sie bereits per E-Mail über eine angepasste Passwortrichtlinie, die von der IT-Sicherheits-AG entwickelt wurde. Vor dem Hintergrund zunehmender Hackerangriffe und im Zuge der Umsetzung der Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) werden wir zukünftig die Anforderungen an ein sicheres Passwort erhöhen. Diese Passwortrichtlinie betrifft derzeit alle Benutzer im Diönet und alle Nutzer von Anwendungen im BOL-Menü (z.B. KIP) sowie Redis. Die IT-Sicherheits-AG empfiehlt, diese Regeln auch in anderen IT-Systemen zur Anwendung zu bringen.

Wie muss mein neues Passwort aussehen?

Mit der nächsten Aufforderung zur Änderung Ihres Passworts muss das dann vergebene, neue Passwort folgende Anforderungen erfüllen:

• Es muss mindestens 12 Zeichen lang sein (es darf auch gerne länger sein)
• Es muss mindestens einen GROSSBUCHSTABEN und einen kleinen Buchstaben enthalten
• Es muss mindestens eine Zahl (1234567890) enthalten
• Es muss mindestens ein Sonderzeichen aus der folgenden Aufzählung enthalten:       
  ~!@#$%^&*_-+='|\() {} []:;"' <>,.? /

Durch diese Kombination aus Länge und verschiedenen Zeichen lässt sich eine hohe Sicherheit erreichen und wir erfüllen die Vorgaben des BSI.

Ab wann muss ich ein neues Passwort vergeben?

Die IT hat die neuen Anforderungen ab dem 15.02.2022 intern umgesetzt. Wenn Sie nach diesem Zeitpunkt ein neues Passwort vergeben wollen bzw. wenn Sie vom System dazu aufgefordert werden, muss dieses Passwort die neuen Anforderungen erfüllen.

Verliert mein altes Passwort seine Gültigkeit?

Nein. Die Regelung gilt nur für neu vergebene Passwörter. Bis zum Ablauf der Gültigkeit können Sie weiter mit Ihrem alten Passwort arbeiten.

Wie kann denn so ein neues Passwort aussehen?

Fangen wir damit an, wie es nicht aussehen sollte: Abcdefg1234! würde zwar die Anforderungen erfüllen, sollte aber wegen der wiederholenden und leicht zu erratenden Muster nicht genutzt werden. Besser ist es, sich die Anfänge eines Satzes als Passwort zu merken, etwa „Ich esse viermal die Woche jede Menge Nudeln mit roter Sauce!“ Daraus wird „Ie4dWjMNmrS!“ Dieses Passwort ist leicht zu merken und doch schwer zu hacken.

Wie lange ist mein Passwort gültig?

Das neue Passwort ist 270 Tage gültig. Sie werden kurz vor Ablauf dieser Frist bei jeder Anmeldung hingewiesen ein neues Passwort zu setzen.

Und sonst noch?

Ebenso sollte auf die Verwendung von Geburtstagen, Namen von Kindern oder Ehepartnern oder festen Begriffen beim Passwort verzichtet werden. Und natürlich sind Passwörter NICHT griffbereit auf einen Zettel zu notieren oder per Mail zu versenden.

Wenn weitere Fragen bestehen, steht die IT  gerne mit Rat und Tat zur Seite.

Mit freundlichen Grüßen

Ihre IT-Sicherheits-AG