FALCOM QMP (Verfahrensanweisung) Passwort Policy

status of this document

STATUS: DRAFT

scope

The purpose of this internal directive / qmp is to define the process of handle company related password(s)

Objectives of the directive :

• everybody understand the use of email as a internal and external communication process
• everybody understand the need of secure communication
• everybody understand how its expected to handle emails
• define the process of setup new employees
• define the process of release employees
• creation and handle of employees (Open)PGP keys
• define escrow key handling

password requirements (laut Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik)

• max. age: 90 days (Empfehlung Steffen: 180 days)
• min. age: 1 day
• min length: 10 characters (Empfehlung Steffen)
• password must meet complexity requirements:
  • Contain characters from three of the following four categories:
    • uppercase characters (A through Z)
    • lowercase characters (a through z)
    • base 10 digits (0 through 9)
    • non-alphabetic characters (for example, !, $, #, %)
• enforce password history (min. 6)

Es ist zu prüfen, welche der oben genannten Kriterien mit Windowsmitteln vorgeschrieben werden können. Daher sind die von mir (Steffen) empfohlenen Mindestanforderungen an das Windows-Anmeldepasswort folgende:

• muss aus mindestens drei der folgenden Kategorien bestehen:

  • Großbuchstaben (A bis Z)
  • Kleinbuchstaben (a bis z)
  • Ziffern (0 bis 9)
  • Sonderzeichen (z.B. !, $, #, %)

• max. Alter: 180 Tage