Ein Passwort muss folgende Anforderungen erfüllen:

• Mindestens 10 Zeichen, maximal 32 Zeichen
• Keine Bestandteile des Benutzer-, Vor- oder Nachnamens
• Mindestens je ein Zeichen aus 3 der folgenden 4 Zeichengruppen:
  • Kleinbuchstaben: a ... z  (keine Umlaute)
  • Großbuchstaben: A ... Z  (keine Umlaute)
  • Ziffern: 0 ... 9
  • Sonderzeichen (ausschließlich nachfolgende):
    . : , ; $ ? ! % & / | \ - _ = + * # < > ( ) [ ] { } @ ~
• Keines der letzten 10 verwendeten Passwörter

Aus Sicherheitsgründen sollte man aber über diese Anforderungen hinausgehen.

• Mindestens 15 Zeichen
• Nicht das gleiche Passwort für mehrere Anmeldungen/Dienste verwenden
• Passwortänderungen die man erraten kann vermeiden. Beispielsweise:
  • Passwort1 -> Passwort2
  • PHPasswortWiSe2021 -> PHPasswortSoSe2022