Passwörter sind ein wichtiger Aspekt der Sicherheit, da schlecht ausgewählte Passwörter dazu führen können, dass Unberechtigte Zugriff auf Unternehmensressourcen erlangen. Die Umsetzung von Best Practices bei der Passwortverwaltung führt dazu, dass Benutzer bei der Erstellung und beim Schutz ihrer Passwörter eine Reihe von Richtlinien einhalten. Typische Bestandteile einer Passwortrichtlinie müssen Folgendes definieren:
Passwortlänge und -sicherheit
Passwortdauer
Allgemeine Vorgehensweise bei Passwörtern
Setzen Sie die folgenden gängigen Vorgehensweisen zur Erstellung komplexer Passwörter durch:
Erstellen Sie keine Passwörter, die den Benutzernamen, den Mitarbeiternamen oder den Familiennamen enthalten.
Wählen Sie keine Passwörter, die sich einfach erraten lassen.
Erstellen Sie keine Passwörter, die eine aufeinander folgende Zeichenfolge von Zahlen wie 12345 enthalten.
Erstellen Sie keine Passwörter, die Wörter oder Zeichenfolgen enthalten, die sich durch einfache Internetrecherchen herausfinden lassen.
Sorgen Sie dafür, dass Benutzer dasselbe Passwort nicht in mehreren Systemen wiederverwenden können.
Sorgen Sie dafür, dass Benutzer keine alten Passwörter wiederverwenden.
Ändern Sie Passwörter regelmäßig. Auf diese Weise werden bösartige Aktivitäten verhindert und wird sichergestellt, dass die Passwörter den aktuellen Passwortrichtlinien entsprechen.