Am 10. März 2025 berichtete ZDF über wichtige Aspekte der Registrierung und Passwortsicherheit für Nutzer von Online-Diensten. Es wurde auf potenzielle Fehler bei der Eingabe von Passwörtern hingewiesen und die Notwendigkeit einer Überprüfung der Schreibweise betont. Darüber hinaus wird darauf hingewiesen, dass ein Anzeigename ausgewählt und ein Benutzername mit einer maximalen Länge von 256 Zeichen eingegeben werden muss. Die Eingabe einer gültigen E-Mail-Adresse wird als verpflichtend erachtet. Eine fehlerhafte Eingabe der E-Mail oder des Passworts kann auftreten, wobei die E-Mail-Adresse mindestens ein „@“ sowie eine existierende Domain enthalten muss.
Zusätzlich stellte der Bericht Anforderungen an die Passwortgestaltung klar: Ein Passwort muss mindestens acht Zeichen lang sein und mindestens einen Großbuchstaben, einen Kleinbuchstaben sowie eine Zahl enthalten. Auch die Zustimmung zu den Nutzungsbedingungen und zur Datenschutzerklärung ist erforderlich. Sollte die Registrierung nicht erfolgreich sein, sind eine Überprüfung der Angaben und das Ausfüllen aller Pflichtfelder notwendig. Nutzer wird auch die Möglichkeit gegeben, der Nutzung von ‚Mein ZDFtivi‘ zuzustimmen.
Empfehlungen zur Passwortpolitik
In einem weiteren Bericht, der sich mit Passwortsicherheitsrichtlinien befasste, wurden die Verantwortlichkeiten von Administratoren bei der Festlegung von Kennwortrichtlinien in Organisationen hervorgehoben. Laut Microsoft haben reine Microsoft-Cloudkonten vordefinierte Kennwortrichtlinien, die nicht geändert werden können. Administratoren können jedoch bestimmte Einstellungen wie die Anzahl der Tage bis zum Ablauf eines Kennworts anpassen.
Es wurden Empfehlungen zur Verbesserung der Sicherheit gegen Passwortangriffe gegeben, darunter der Schutz vor häufigen Angriffen, die Eindämmung erfolgreicher Angriffe sowie ein Verständnis menschlicher Verhaltensweisen im Zusammenhang mit Passwortanforderungen. Empfohlene Mindestanforderungen beinhalten eine Länge von mindestens 14 Zeichen, das Verbot gängiger Kennwörter und die Einführung einer mehrstufigen Authentifizierung.
