Beschaffenheit von Passwörtern
Für Passwörter, die Nutzer*innen vergeben, gelten die folgenden Anforderungen. Das Passwort:
- muss aus 12 - 64 Zeichen bestehen.
- muss Zeichen aus mindestens drei der folgenden Kategorien enthalten: Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen.
- darf nicht den Vor- und Nachnamen sowie den Benutzernamen enthalten.
- darf kein Standardpasswort sein.
Umgang mit Passwörtern
Für den sicheren Umgang mit Passwörtern sind weiterhin folgende Punkte zu beachten:
- Verwenden Sie nur sichere, am besten zufällig aufgebaute Passwörter.
- Achten Sie darauf, Ihr Passwort in nicht zu großen Zeitabständen zu ändern.
- Geben Sie Ihr Passwort nicht an andere weiter! Sie haben schließlich unterschrieben, dass Sie Benutzerkennung und Passwort nicht an Dritte weitergeben.
- Verwenden Sie für unterschiedliche Anwendungen auch unterschiedliche Passwörter
Speicherung von Passwörtern
Zur Aufbewahrung von Passwörtern sollten Sie auf keinen Fall eine unverschlüsselte Varianten auf Merkzetteln oder innerhalb einer Excel-Tabelle zurückgreifen. Nutzen Sie stattdessen eine sichere Variante über einen Passwort-Manager. Es werden zwei Empfehlungen für unterschiedliche Nutzungsszenarios ausgesprochen:
1. Keepass Password Safe
Keepass Password Safe ist eine freie Software, die Ihnen erlaubt eine Sammlung an Passwörtern sich auf Ihrem lokalen Computer zu speichern. Die Sammlung wird durch ein Masterpasswort geschützt. Dieses Masterpasswort sollte besonders stark gewählt sein und regelmäßig geändert werden. Für die normale dienstliche Nutzung, ist dies die beste Variante zur Speicherung von Passwörtern.
Sie können die Software unter: https://www.keepassx.org/ herunterladen.
2. Vaultwarden
Vaultwarden ist ein freier Nachbau des kommerziellen Passwortmanagers Bitwarden. Im Gegensatz zu Keepass werden die Daten aber nicht auf Ihrem lokalen Gerät, sondern auf einem zentralen Server gespeichert. Der Verbund der Kunsthochschulen betreibt eine eigene Instanz des Passwortmanagers, weshalb die Daten innerhalb der Hochschule bleiben. Der zentrale Speicher ist verschlüsselt und es haben nur Sie Zugriff auf Ihre Passwörter nach Eingabe Ihres Masterpassworts. Bei Verlust des Passworts besteht kein Zugriff mehr auf Ihre Daten (auch nicht durch einen Administrator).
Der Vorteil von Vaultwarden ist, dass sich Passwörter zwischen unterschiedlichen Geräte durch Clientprogramme synchronisieren lassen. Dazu können die Clients von Bitwarden nahtlos in Browser und auf mobilen Endgeräten genutzt werden.
Mit diesem Komfort entsteht aber auch das Risiko, dass Dritte Zugriff auf Ihre Passwörter erlangen können, wenn Ihr Masterpasswort kompromittiert wurde. Der Zugriff auf Vaultwarden ist aus dem Internet möglich und bietet daher ein potentielles Risiko mehr, als die lokale Speicherung auf Ihrem Computer, wie sie durch Keepass erfolgt.
Wenn Sie Ihre Passwörter auf unterschiedlichen Geräten nutzen müssen oder innerhalb Ihrer Abteilung/Organisation Passwörter teilen müssen (z.B. von gemeinsamen Funktionspostfächern oder bei der gemeinschaftlichen Nutzung von Logins) kann Vaultwarden Sie dabei unterstützen.
Vaultwarden steht Ihnen hier zur Verfügung: https://vault.kunsthochschule-bayern.de.
Die Abwägung zur Nutzung von Vaultwarden oder Keepass muss aber schlussendlich von den Nutzer*innen getroffen werden. Bei Fragen melden Sie sich bei Ihrer zuständigen IT-Abteilung.