Neue Passwortrichtlinie für IdM-Nutzer

Im Zuge der Migration der Datenhaltung von Novell eDirectory (LDAP) auf MongoDB führt die Abteilung Entwicklung & Integration eine neue Passwortrichtlinie ein. Diese beinhaltet für die Bewertung der Sicherheit ein Punktesystem, das die Passwortgestaltung für die Nutzer sowohl flexibler als auch einfacher macht und trotzdem sichere Passwörter erzeugt.

Im Zuge der Umstellungen wurde auch das Layout der Login-Seite www.idm.fau.de komplett neu überarbeitet und erstrahlt nun in neuem Glanz.

Neue Passwortrichtlinie

Das Punktesystem besteht aus mehreren Bewertungsregeln für Passwörter, die verschiedene Aspekte wie Länge und Komplexität abdecken. Starre Passwortregeln wie das Verbot von Großbuchstaben am Anfang oder die Pflicht eines Sonderzeichens entfallen.

Ein Passwort gilt demnach als sicher, wenn es den Schwellenwert von 8 Punkten erreicht hat oder darüber liegt.

Punktesystem

Punkte werden pro Zeichen vergeben – je länger das Passwort, desto mehr Punkte. Je mehr Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern vorkommen, desto sicherer gilt das Passwort. Ausschlaggebend bei der Bewertung ist zudem die Anzahl an unterschiedlichen Zeichen.

Punktabzug gibt es bei einfachen Zeichenfolgen wie z. B. das Aneinanderreihen von alphabetisch- oder tastaturgeordneten Zeichenketten (z. B. 12345, abcde, qwertz) oder Wiederholungen (z. B. aaaa, 9999). Abgelehnt werden Passwörter, die in öffentlich zugänglichen Listen bekannter Passwörter vorkommen (sog. Black Lists). Auch sind die letzten zehn vom Nutzer verwendeten Passwörter nicht mehr zugelassen. Punkte werden auch abgezogen, wenn im Passwort persönliche Attribute des Nutzers vorkommen, wie z. B. Name, Vorname oder Geburtsdatum.

Insgesamt können zwischen 8 und 64 Zeichen-Passwörter verwendet werden.

Die neue Passwortrichtlinie greift erstmals bei Nutzern, die das Passwort initial setzen oder das bestehende Passwort ändern. Alle anderen Nutzer behalten ihr Passwort weiter und werden nicht gezwungen, ihr Passwort zu ändern.

Tipps für ein gutes Passwort

  • Es enthält keine (erkennbare) Systematik, d. h. erscheint wie eine zufällig erzeugte Zeichenfolge
  • Es enthält Groß- und Kleinbuchstaben, Ziffern und/oder Sonderzeichen
  • Das Passwort ist leicht zu merken
  • Es kann schnell getippt werden
  • Es ist ausschließlich dem Inhaber der Kennung bekannt

Für verschiedene Dienste (z. B. E-Mail-Konten, Shopping-Portale) sollten unbedingt verschiedene Passwörter verwendet werden.