Ja, die lieben Passwörter.
Wir holen von >200 Postfächern automatisch die Mails ab. Die dazugehörigen User und PW haben wir in einer Tabelle gespeichert. Die PW müssen aber einmal im Jahr geändert werden. Mein Kollege ist da als Serviceverantwortlicher eingetragen. Ich kann ihn da leider nicht unterstützen. Er macht das dann meistens von zu Hause am Abend. Das Prozedere ist wie folgt.
- anmelden mit User und PW
- 4stelligen PIN eingeben (kommt per SMS)
- altes und neues PW eingeben
das > 200 mal.
Wir haben insgesamt 11 Regeln hinterlegt wie ein PW zu sein hat. Hier mal ein paar.
- mindestens 15 Stellen
- es muss Zeichen aus zumindest drei der folgenden Kategorien enthalten:
o Großbuchstaben von A bis Z
o Kleinbuchstaben von a bis z
o Ziffern
o Sonderzeichen (!, ?, $, %, #, ....)
- es dürfen weder wesentliche Teile der Benutzerkennung noch des Vor-bzw. Familiennamens des Benutzers enthalten sein
- wiederholende oder aufeinanderfolgende Zeichen sind untersagt (z.B. Aaaaaaa1!, bBbbbbbb2, 3Cccccccc)
- simple Zahlenfolgen (z.B.: 1, 2, 3, ...) dürfen nicht verwendet werden
- das erste Zeichen darf keine Ziffer sein
- das neue Passwort muss sich von den vorangegangenen 24 Passwörtern unterscheiden