Ein Passwort muss folgende Anforderungen erfüllen:
- Mindestens 10 Zeichen, maximal 32 Zeichen
- Keine Bestandteile des Benutzer-, Vor- oder Nachnamens
- Mindestens je ein Zeichen aus 3 der folgenden 4 Zeichengruppen:
- Kleinbuchstaben: a ... z (keine Umlaute)
- Großbuchstaben: A ... Z (keine Umlaute)
- Ziffern: 0 ... 9
- Sonderzeichen (ausschließlich nachfolgende):
. : , ; $ ? ! % & / | \ - _ = + * # < > ( ) [ ] { } @ ~
- Keines der letzten 10 verwendeten Passwörter
Aus Sicherheitsgründen sollte man aber über diese Anforderungen hinausgehen.
- Mindestens 15 Zeichen
- Nicht das gleiche Passwort für mehrere Anmeldungen/Dienste verwenden
- Passwortänderungen die man erraten kann vermeiden. Beispielsweise:
- Passwort1 -> Passwort2
- PHPasswortWiSe2021 -> PHPasswortSoSe2022