Datenschutz Passwort

[blackyK4]

Hey Freaks,

hat jemand Ahnung von Datenschutz bez. Passwortvergabe oder kennt einer 'ne gute Seite zu diesem Thema?

Ich hab in der Firma 'ne Lohnbuchhaltungssoftware und kann als Admin Kennwörter vergeben. Die User jedoch können dies eigenständig nicht.

Ich könnte sie höchstens zu uns in die EDV-Abteilung kommen lassen und über das Admin-Tool ihr Passwort selbst eintippen lassen. Find ich aber irgendwie blöd.

Gibt es da Gesetzestexte oder Richtlinien, was die Sicherheit des Kennworts angeht und was Softwarefirmen zu beachten haben?

Z.B. Passwortänderung alle 3 Monate, etc.

Vielleicht gab es ja bei euch mal einen ähnlichen Fall.

Gerade Passwörter bei so sensiblen Daten wie in der Lohnbuchhaltung will ich einfach nicht wissen.

Wäre für jede Hilfe dankbar, denn im Internet finde ich zwar ein Haufen Datenschutz-Zeugs aber nicht in Bezug auf Passwörter.

Liebe Grüße

[bimei]

Grundlagen findest Du im IT-Grundschutzhandbuch beim bsi:

http://www.bsi.bund.de/gshb/deutsch/index.htm

Im Index solltest Du auch etwas zu Passwörtern finden.

Und verschoben ---> Security

[blackyK4]

Oh, danke....

Das ist genau das, wonach ich gesucht habe.

Vielen Dank. Sehr hilfreich.

[IT-Shrek]

Hi,

das Grundschutzhandbuch ist auch hier die Grundlage und kann ich nur empfehlen.

Nur wer ändert denn ohne Aufforderung alle 90 Tage seine Passwörter?

Shrek

[hades]

Nur wer ändert denn ohne Aufforderung alle 90 Tage seine Passwörter?

Freiwillig aendert niemand seine Kennwoerter.

Dafuer gibts in Windows-Domaenen Passwort-Richtlinien, bei denen neben der Verfallsdauer auch andere Einstellungen wie eine History bereits genutzter Kennwoerter, Komplexitaetsanforderungen und Kennwortlaenge konfiguriert werden koennen.