Home > Ressourcen > Blog > Bilden Sie Ihre firmeninterne Passwort-Policy in TimeTac ab

Bilden Sie Ihre firmeninterne Passwort-Policy in TimeTac ab

Von Gabriele Kaier, 30.09.2020, Lesezeit ca. 7 min.

Bei der Verarbeitung von personenbezogener Daten, muss im Unternehmen sichergestellt werden, dass nur berechtigte Personen auf diese Daten zugreifen können. Wie sollten Passwörter daher gestaltet werden, damit diese vor unberechtigtem Zugriff bestmöglich geschützt sind? Auch bei einer Zeiterfassung sollte die Zugriffsberechtigung natürlich über sichere Benutzerdaten erfolgen. Wir zeigen Ihnen wie Sie in Ihrem TimeTac-Account wichtige Parameter für ein sicheres Passwort vorgeben können.

Warum sollten Sie auf sichere Passwörter im Unternehmen achten?

In der Praxis werden Passwörter oftmals leider zu simpel gestaltet oder gar schriftlich notiert. Es kommt nicht selten vor, dass Passwörter durch Hacker oder automatisch generierte Systeme in Unternehmen geknackt werden. Das hat aber nicht nur wirtschaftliche Auswirkungen. Bei einem Datenleck verstößt das Unternehmen zudem gegen die DSGVO-Richtlinien, was zu hohen Bußgeldern führen kann.

Was hat ein Passwort mit der DSGVO zu tun?

In einem Unternehmen wird eine große Anzahl an Daten verarbeitet, von Kunden-, Zulieferer- bis hin zu Mitarbeiterdaten. Diese personenbezogenen Daten müssen EU-weit nach den Vorgaben der Datenschutzgrundverordnung (DSGVO) und ergänzenden nationalen Gesetzen ausreichend gesichert und vor Zugriffen unbefugter Dritter geschützt werden. Die Verletzung des Schutzes personenbezogener Daten muss zudem binnen 72 Stunden der Aufsichtsbehörde gemeldet werden (Art. 34 DSGVO & Art. 35 DSGVO). Sollte das Hacking trotz geeigneter Datenschutz- und Passwortrichtlinie stattgefunden haben, können Sie sich darauf stützen und nachweisen, dass Sie alle notwendigen Maßnahmen getroffen haben.

Was zeichnet ein sicheres Passwort aus?

Mit einem sicheren Passwort verringern Sie die Gefahr von Datenlecks durch Passwort-Hacking. Welches Passwort soll man auswählen, damit dieses sicher ist? Welche Parameter beeinflussen dabei die Qualität eines Passworts?

Die Herausforderung dabei ist grundsätzlich: Der berechtigte Benutzer sollte sich das gewählte Passwort leicht merken können und für andere sollte es möglichst schwer sein, dieses Passwort herauszufinden.

Stärke oder Qualität werden dabei durch folgende Parameter definiert:

  • die Länge eines Passworts, sprich Anzahl der Zeichen
  • die Art der verwendeten Zeichen wie beispielsweise nur Kleinschreibung, nur Zahlen, oder auch Sonderzeichen (P@ssworT)
  • das verwendete Wort selbst, beispielsweise sollte es nicht in einem Lexikon oder Wörterbuch existieren
  • die Anzahl an verschieden Passwörtern, die ein User einsetzt
  • das Alter eines Passworts, seit der letzten Änderung

Hier finden Sie weitere Informationen, wie Sie Ihre Passwörter sicher gestalten: Online Sicherheit.at, WKÖ, Bundesamt für Sicherheit in der Informationstechnik

Warum benötigt ein Unternehmen Passwortrichtlinien?

Aber nicht nur ein sicheres Passwort ist entscheidend, sondern vor allem ein sicherer und verantwortungsbewusster Umgang mit den Passwörtern im Unternehmen ist wichtig, um sich vor unbefugten Zugriffen zu schützen. Dafür sollte das Unternehmen Konzepte und Passwortrichtlinien mit seinem Datenschutzbeauftragten erarbeiten. Mit einer Passwort-Policy wird der Schutz der Daten im Unternehmen erheblich erhöht.

  • Verpflichten Sie zur Verwendung von Passwörtern: Jedes Gerät, mit dem ein Zugriff auf personenbezogene Daten erfolgt, ist mit einem Passwort abzusichern.
  • Geben sie die Anforderungen an Passwörter in der Passwortrichtlinie vor, die Benutzer berücksichtigen müssen. Halten Sie auch einen regelmäßigen Passwortwechsel in der Richtlinie fest.
  • Halten Sie Sicherheitsbestimmungen für Netzwerke und Verbindungen bei der Übermittlung von Passwörtern fest. Daten dürfen nicht unverschlüsselt durch fremde Netzwerke laufen.
  • Das gilt auch für das Speichern von Passwörtern: Diese sollten verschlüsselt und an einem sicheren Ort aufbewahrt werden.
  • Sie können auch zulässige Passwort-Manager in Ihrer Richtlinie auflisten.
Quelle: PSW-Consulting

So geben Sie Ihre Passwortrichtlinien in TimeTac vor

In Ihrem TimeTac-Account können Sie verschiedene Einstellungen treffen, um Ihre firmeninterne Passwort-Policy auch in TimeTac umzusetzen. Im Menü “Einstellungen” finden Sie unter “Account-Einstellungen” alle wichtigen Vorgaben für die Account-Verwaltung. Ein Bereich im Ordner “Account-Einstellungen” ist der Bereich “Passwörter und Benutzername”. In diesem Bereich können Sie alle Anforderungen festlegen, wie Passwörter und Benutzernamen in TimeTac gestaltet sein müssen.

Passwort-Einstellungen in den TimeTac-Acounteinstellungen

Als TimeTac-Administrator treffen Sie Vorgaben zu Passwort und Benutzername

Sie haben folgende Möglichkeiten, um Passwort und Benutzername zu definieren:

Intervall für Änderung: Mit dieser Einstellung definieren Sie, wie häufig die Nutzer das Passwort ändern müssen.

Mindestlänge:Sie können vorgeben, welche Zeichenanzahl Passwörter mindestens aufweisen müssen.

Mindestanzahl Großbuchstaben/Kleinbuchstaben/Ziffern/Sonderzeichen, erlaubte Sonderzeichen: Mit diesen Einstellungen legen fest Sie die Anzahl, wie viele Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen neue Passwörter mindestens aufweisen müssen.

Dauer für Wiederverwendung:Mit dieser Einstellung wird definiert, wie viele Tage mindestens zwischen der Nutzung von identen Passwörtern liegen müssen.

Anzahl Änderungen für Wiederverwendung: Mit dieser Einstellung wird definiert, wie viele Passwortwechsel zwischen der Nutzung von identen Passwörtern liegen müssen.

Anzahl Login-Versuche bis Sperre: Mit dieser Einstellung wird definiert, nach wie vielen fehlgeschlagenen Login-Versuchen der Nutzer gesperrt wird

Einstellungen für Benutzernamen: Mit dieser Einstellung wird definiert, welche Mindestanzahl Zeichen für neue Benutzernamen notwendig sind.

30 Tage kostenlos testen

Jetzt testen!

Probieren Sie TimeTac kostenlos aus

So einfach und unkompliziert kann Zeiterfassung und Urlaubsverwaltung sein. Testen Sie TimeTac jetzt 30 Tage unverbindlich und überzeugen Sie sich von den Vorteilen der modernen TimeTac Online-Zeiterfassung. Keine Kreditkarte notwendig! Der Testaccount endet automatisch.

30 Tage kostenlos testen