Am 8. März 2025 sorgten technische Schwierigkeiten bei der Registrierung für einen Dienst für Verwirrung bei den Nutzern. Laut einem Bericht von ZDF.de müssen Nutzer bei der Registrierung auf mehrere Punkte achten, um erfolgreich ein Konto zu erstellen. Dabei wurde festgestellt, dass ein Fehler bei der Eingabe des Passwortes häufig die Ursache für das Scheitern der Registrierung ist.
Die Plattform empfiehlt, die Schreibweise des eingegebenen Passwortes genau zu überprüfen. Bei der Anmeldung ist zudem die Auswahl eines Anzeigenamens erforderlich, während der Benutzername maximal 256 Zeichen lang sein darf. Zur Registrierung muss auch eine gültige E-Mail-Adresse angegeben werden, die ein „@“ enthalten und zu einer existierenden Domain gehören muss, zum Beispiel zdf.de. Die E-Mail-Adresse wird benötigt, da auch ein Fehler bei der Eingabe der E-Mail oder des Passwortes zu einer erfolglosen Registrierung führen kann. Zudem sind ein Passwort mit mindestens 8 Zeichen sowie mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl erforderlich. Des Weiteren müssen die Nutzungsbedingungen und die Datenschutzerklärung akzeptiert werden. Nach der Registrierung wird empfohlen, die Angaben nochmals zu überprüfen, insbesondere wenn die Registrierung nicht erfolgreich war. Pflichtfelder müssen unbedingt ausgefüllt werden.
Empfehlungen für Kennwortrichtlinien
In einer ergänzenden Analyse stellte Microsoft Learn fest, dass Administratoren die Kennwortrichtlinien in ihren Organisationen festlegen müssen. Bei reinen Microsoft-Cloudkonten gibt es jedoch eine vordefinierte Kennwortrichtlinie, die nicht geändert werden kann. Administratoren können lediglich die Anzahl der Tage bis zum Ablauf eines Kennworts sowie die Richtlinien einstellen, ob Kennwörter ablaufen oder nicht.
Um die Sicherheit gegen Passwortangriffe zu verbessern, wird empfohlen, Kennwörter nur auf vertrauenswürdigen Geräten und Websites einzugeben sowie sicherzustellen, dass ein gestohlenes Passwort keine weiteren Angriffe ermöglicht. Die Analyse hebt hervor, dass eine Mindestlänge von 14 Zeichen für Kennwörter beibehalten werden sollte und keine anspruchsvollen Bedingungen für die Zeichenzusammensetzung nötig sind. Periodisches Zurücksetzen der Kennwörter sollte nicht verpflichtend sein, und gängige Kennwörter sollten untersagt werden. Zudem ist es wichtig, Benutzer zu schulen, damit sie ihre Kennwörter nicht für nicht arbeitsbezogene Zwecke wiederverwenden. Eine mehrstufige Authentifizierung kann dabei helfen, die Sicherheitslage erheblich zu verbessern.
Die Empfehlungen zielen darauf ab, die Vielfalt in der Auswahl von Kennwörtern zu fördern, indem die Verwendung häufiger Kennwörter strikt untersagt wird. Die Organisation sollte außerdem sicherstellen, dass ihre Kennwörter nicht auf externen Websites wiederverwendet werden und aktuelle Kontakt- sowie Sicherheitsinformationen bereitgestellt werden.
