Seiteninhalt
Passwort-Sicherheitsrichtlinie
Passwort-Sicherheitsrichtlinie
Hier haben wir für Sie als Anwenderin bzw. Anwender von Verfahren kurz zusammengefasst, wie unsere Sicherheitsrichtlinien für Passwörter aussehen. Bitte beachten Sie diese Richtlinien bei der Benutzung unserer Verfahren.
- Benutzerkonto
Für die Benutzung der Verfahren erhalten Sie von uns ein Benutzerkonto für die Anmeldung an den ASP-Systemen,bei LOGA oder anderen Web-Verfahren. Dieses Benutzerkonto kann – muss aber nicht – identisch sein mit dem Benutzerkonto innerhalb der Verfahrenssoftware.
Dieses Benutzerkonto benötigen Sie, um sich an der Website des ASP-Portals (https://cloud.krz.de/), von LOGA oder anderer Verfahren anzumelden. Falls Ihnen das krz mehrere Verfahren zur Verfügung stellt, sind diese im Normalfall alle unter diesem einen Benutzerkonto zugänglich (Ausnahme: Sie sind für unterschiedliche Kunden des krz tätig). Im ASP-Portal sehen Sie alle Ihre ASP-Verfahren. Für LOGA oder andere webbasierte Verfahren bekommen Sie grundsätzlich einzelne Web-Adressen genannt. - Jedes Benutzerkonto wird ausgestellt für eine einzelne Person.
Das bedeutet, Sie dürfen Ihre Benutzerkennung und das zugehörige Passwort unter keinen Umständen einer anderen Person oder gar Personengruppe zugänglich machen. Eine dauerhafte Vertretung benötigt ein eigenes Benutzerkonto mit eigenem Passwort. In Notfällen (z.B. Krankheitsfall) generieren wir für einen von Ihnen oder Ihrem Vorgesetzten benannten Vertreter ein neues Passwort für Ihr Benutzerkonto – Ihr persönliches Kennwort benötigt außer Ihnen selbst niemand und ist unbedingt geheim zu halten! Sollten Sie den Verdacht haben, dass Ihr Passwort einer anderen Person bekannt geworden ist, muss es unverzüglich geändert werden.
Ein Benutzerkonto darf im normalen Tagesbetrieb unter keinen Umständen von mehreren Personen genutzt werden; auch kann ein Benutzerkonto nicht an mehreren Arbeitsplätzen gleichzeitig genutzt werden. - Passwort
Für jedes Benutzerkonto wird bei der Erstanlage ein Kennwort erstellt, das von Ihnen bei der ersten Anmeldung geändert werden muss und ansonsten jederzeit geändert werden kann. Dieses Passwort muss folgende Richtlinien erfüllen, um als gültig akzeptiert zu werden:- Das Passwort hat eine Länge von mindestens fünfzehn Stellen.
- Mindestens drei der folgenden Elemente müssen enthalten sein:
- Kleinbuchstaben
- Großbuchstaben
- Ziffern
- Sonderzeichen – empfohlen wird die Nutzung der folgenden:
– . : ! _ ( ) { } < > $ ^ ° + /
- Das Passwort wurde für dieses Benutzerkonto noch nicht benutzt.
- Das Passwort kann nicht mehrfach kurz hintereinander geändert werden.
- Das Passwort läuft nach zwölf Monaten ab. Sie werden dann zur Änderung aufgefordert.
- Das Passwort darf weder die Benutzerkennung noch Bestandteile des Benutzernamens (Vorname, Nachname, weitere Ergänzungen) enthalten.
- Bitte beachten Sie, dass besondere Buchstaben (Umlaute, Buchstaben mit Akzenten etc.) sowie die folgenden Sonderzeichen in Passworten problematisch sein können:
@ , ; ` ' ´ " [ ] % & § | # * \ ? ~ = €
Dies trifft nicht auf das ASP-Portal zu, sondern ist als grundsätzlicher Tipp gedacht.
Bitte bedenken Sie, dass Sie mit vertraulichen und/oder personenbezogenen Daten arbeiten, für deren Schutz und Sicherheit Sie verantwortlich sind. Das ist nur möglich, wenn Ihr Passwort niemandem sonst bekannt ist – und einige Minimalanforderungen erfüllt. So dürfen Sie niemals Namen von Personen oder Tieren aus Ihrem persönlichen Umfeld verwenden oder das Passwort irgendwo griffbereit lagern (z.B. unter der Tastatur oder der Schreibunterlage, in der Schublade etc.). Sollten Sie das Passwort unbedingt notieren müssen, ist es in einem – von Ihnen aus Eigeninteresse gut bewachten und geschützten – Portemonnaie meist hinreichend sicher aufgehoben.