
Die Bedeutung von Passwortsicherheit in digitalen Anwendungen nimmt stetig zu. So berichtete ZDF über wichtige Aspekte, die bei der Registrierung und Nutzung entsprechender Dienste beachtet werden müssen. Unter anderem ist eine Überprüfung der Schreibweise erforderlich, um Fehler bei der Eingabe des Passworts zu vermeiden. Nutzer müssen zudem einen Anzeigenamen auswählen und sicherstellen, dass der Benutzername maximal 256 Zeichen lang ist. Weiterhin ist die Eingabe einer E-Mail-Adresse verpflichtend, wobei diese ein „@“ enthalten und einer existierenden Domain zugeordnet sein muss.
Das Passwort selbst muss mindestens acht Zeichen lang sein und mindestens einen Groß- sowie einen Kleinbuchstaben und eine Zahl enthalten. Darüber hinaus müssen die Nutzer den Nutzungsbedingungen und der Datenschutzerklärung zustimmen. Eine Registrierung kann dann nicht erfolgreich abgeschlossen werden, wenn Pflichtfelder nicht ausgefüllt sind oder wenn die Eingaben fehlerhaft sind.
Internationale Standards für Passwortsicherheit
Die Anforderungen an die Passwortsicherheit sind nicht nur für individuelle Anwendungen von Bedeutung, sondern auch für Unternehmen, die sich gegen Cyberangriffe wappnen müssen. Laut Specops Software zielen internationale Standards und Regularien darauf ab, Nutzerkonten, Daten und Unternehmensnetzwerke abzusichern. Der internationale Standard ISO/IEC 27001 für Informationssicherheits-Managementsysteme (ISMS) ist hierbei von zentraler Bedeutung.
Die spezifischen Anforderungen zur Passwortsicherheit sind in Anhang A9 „Zugangssteuerung“ der ISO/IEC 27001 aufgeführt. Zu den Hauptpunkten zählen die Erstellung und Änderung von Passwörtern nach festgelegten Richtlinien, die Verwendung starker, komplexer Passwörter mit einer Mindestlänge von acht bis sechzehn Zeichen sowie die Regelung, dass Passwörter exklusiv für ein Nutzerkonto genutzt werden sollen. Außerdem dürfen die letzten drei genutzten Passwörter nicht wiederverwendet werden.
Darüber hinaus ist es wichtig, dass Passwörter verschlüsselt gespeichert und Authentifizierungsinformationen sicher übertragen werden. Eine regelmäßige Schulung und Sensibilisierung der Benutzer zur Passwortsicherheit ist ebenfalls unerlässlich, um den Anforderungen der verschiedenen Branchen gerecht zu werden.