1. Kennwortrichtlinien

 

Die Kennwortrichtlinie wird im BSI-Mode restriktiver gehandhabt wird als bei der Standard-Installation. Dementsprechend weicht die Dokumentation des Standard-Handbuchs an den folgenden Stellen ab:

 

•Menü System, Advanced view, Sektion System settings, Abschnitt Support user console password

•Menü Administration, Sektion Backup, Schaltfläche „Change password“

•Menü Cluster, Sektion Prepare for cluster, Abschnitt Cluster password

•Menü Users, Untermenü Change Password Policy

•Menü GINA Domains, Untermenü Change GINA Settings For, Sektion Account Login Optionen mit Hinweis

•Menü GINA Domains, Untermenü Change GINA Settings For, Sektion Initial password

 

An diesen Stellen ist bei der Installation im BSI-Mode die Kennwortrichtlinie bereits korrekt vordefiniert und zum Teil nicht veränderbar.

 

Die Kennwortrichtlinie lautet:

 

Mindestlänge: 16 Zeichen

 

Enthalten sein muss jeweils mindestens:

•ein Kleinbuchstabe

•ein Großbuchstabe

•eine Ziffer

•ein Sonderzeichen

Das Kennwort darf weder die E-Mail-Adresse noch den Benutzernamen enthalten.

 

Keine klar definierten Vorgaben existieren bezüglich:

•Wechselintervall

•Unterschied zu den letzten n Passwörtern

•Sperrung nach n-facher Falscheingabe

oSperrdauer

 

Somit sollten an den entsprechenden Stellen die interne Unternehmensrichtlinie umgesetzt werden.

 

2. Sicherer Umgang mit Kennwörtern

 

Kennwörter müssen sicher aufbewahrt werden. Das Verwenden eines Passwort-Tresors ist zu empfehlen.