...

• Das Passwort muss mindestens eine Länge von 10 12 Stellen aufweisen, laut BSI Empfehlung eher länger, also mind. 12 Zeichen. Für die Weser-Kurier Mediengruppe wurde daher eine Kennwortlänge von 12 Zeichen bereits aktiviert. Die anderen Systeme folgen in 2023.
• Die Passwörter müssen jeweils mindestens ein Zeichen der folgenden Zeichenklassen enthalten:
  • Großbuchstaben des lateinischen Alphabets
  • Kleinbuchstaben des lateinischen Alphabets
  • Ziffern
  • Sonderzeichen
• Ein Passwort darf nicht zwei aufeinanderfolgende Buchstaben des jeweiligen Benutzernamens (Initialen) enthalten.
• Passwörter müssen so gewählt werden, dass sie nicht erraten werden können. Unzulässig sind beispielsweise Namen oder Vornamen, Geburtsdaten oder Kfz-Nummernschilder, Telefonnummern oder vergleichbare Daten aus dem persönlichen Umfeld sowie Wörter, die üblicherweise in einem Wörterbuch (Sprach- oder Fachwörterbuch) zu finden sind. Triviale Passwörter sind unzulässig.
• Die vorgenannten Negativbeispiele dürfen auch dann nicht verwendet werden, wenn diese um Präfixe oder Suffixe ergänzt werden. Beispielsweise gilt das Passwort "geheim" auch dann noch als schwach, wenn man daraus "$Geheim12" macht: In diesem Beispiel wurde die obige Regel gebrochen, dass keine Begriffe aus einem Wörterbuch verwendet werden dürfen.

...

Alternativ kann ein Passwortgenerator verwendet werden.

Weitere Hinweise

Verschiedene Portale/Systeme

Für unterschiedliche Services, Portal, etc. sind auch unterschiedliche Kennwörter zu verwenden. Ist ein Kennwort inkl. Login (z.B. E-Mail-Adresse) abhandengekommen, wird auch an andern Stellen versucht dieses zu verwenden. Daher ist ein generell unterschiedliches Kennwort wichtig. Nicht einfach nur eine Stelle im Kennwort ändern, das ist schnelle geraten. 

Weitergabe von Kennwörtern

Passwörter zur Anmeldung am Arbeitsplatz oder an Systemen, wie z. B. SAP, sind immer personenbezogen und werden nicht weitergegeben. Dies gilt auch für Dienstleister (auch MSP).