...
- Das Passwort muss mindestens eine Länge von 10 12 Stellen aufweisen, laut BSI Empfehlung eher länger, also mind. 12 Zeichen. Für die Weser-Kurier Mediengruppe wurde daher eine Kennwortlänge von 12 Zeichen bereits aktiviert. Die anderen Systeme folgen in 2023.
- Die Passwörter müssen jeweils mindestens ein Zeichen der folgenden Zeichenklassen enthalten:
- Großbuchstaben des lateinischen Alphabets
- Kleinbuchstaben des lateinischen Alphabets
- Ziffern
- Sonderzeichen
- Ein Passwort darf nicht zwei aufeinanderfolgende Buchstaben des jeweiligen Benutzernamens (Initialen) enthalten.
- Passwörter müssen so gewählt werden, dass sie nicht erraten werden können. Unzulässig sind beispielsweise Namen oder Vornamen, Geburtsdaten oder Kfz-Nummernschilder, Telefonnummern oder vergleichbare Daten aus dem persönlichen Umfeld sowie Wörter, die üblicherweise in einem Wörterbuch (Sprach- oder Fachwörterbuch) zu finden sind. Triviale Passwörter sind unzulässig.
- Die vorgenannten Negativbeispiele dürfen auch dann nicht verwendet werden, wenn diese um Präfixe oder Suffixe ergänzt werden. Beispielsweise gilt das Passwort "geheim" auch dann noch als schwach, wenn man daraus "$Geheim12" macht: In diesem Beispiel wurde die obige Regel gebrochen, dass keine Begriffe aus einem Wörterbuch verwendet werden dürfen.
...