Team-Passwortrichtlinie: einsatzbereites Framework
Eine kopierfähige Passwortrichtlinie basierend auf NIST 800-63B und PCI DSS v4.0. Umfasst Passwort-Manager, MFA, Rotation, Incident Response und Schulung.
Wissenswert
Warum Ihr Team eine formale Richtlinie braucht
Durchschnittliche Kosten eines Credential-Breaches: $4,88 Mio. (IBM 2024).
Diese Vorlage basiert auf NIST 800-63B und PCI DSS v4.0.
Für Teams von 5-500 Personen.
Verwandte Hinweise
Abschnitt 1: Passwortanforderungen
Mindestens 16 Zeichen, vom Manager generiert. Keine manuell erstellten Passwörter.
Systeme müssen bis 64 Zeichen akzeptieren. HIBP-Prüfung.
Master-Passwort: Passphrase mit 6+ zufälligen Wörtern.
Abschnitt 2: Passwort-Manager
Alle nutzen den genehmigten Manager mit AES-256 oder XChaCha20.
1Password Business, Bitwarden Teams, Dashlane Business.
Einzigartige 16+ Zeichen Passwörter. Wiederverwendung verboten.
Abschnitt 3: MFA-Richtlinie
MFA für alle Konten ohne Ausnahme. Innerhalb 24h aktivieren.
Priorität: FIDO2/WebAuthn; TOTP; Push; SMS (Notfall).
Hardware-Schlüssel für Produktionszugang. Zwei Schlüssel pro Mitarbeiter.
Abschnitt 4: Rotation und Lebenszyklus
Standardkonten: KEINE kalendarische Rotation (NIST).
Admin-Konten: alle 180 Tage. Minimum 24 Zeichen.
Service-Konten: alle 90 Tage über Secrets-Management.
Mitarbeiteraustritt: alle Credentials innerhalb 4 Stunden rotieren.
Abschnitt 5: Incident Response
Sofort (30 Min): Konto deaktivieren, rotieren, Logs prüfen.
Kurzfristig (24h): Umfang bestimmen, 30 Tage Aktivität prüfen.
Nach Incident (7 Tage): Ursachenanalyse, Richtlinie aktualisieren.
Abschnitt 6: Schulung und Compliance
Schulung in der ersten Woche + jährlich.
Vierteljährliche Audits.
Verstöße: Warnung, Abmahnung, Zugangsbeschränkung.
- Schulung erste Woche + jährlich
- Vierteljährliche Audits
- Metriken verfolgen
- Progressive Disziplin
- Sofortige Maßnahmen bei vorsätzlichen Verstößen
- Vollständige Dokumentation
Implementierung
Führungsunterstützung gewinnen.
Manager vor Richtlinienankündigung einrichten.
30-Tage-Übergangsfrist.
Jährliche Überprüfung.
Was tun mit einem starken Passwort?
Ein starkes Passwort ist nur der erste Schritt. Um Ihre Konten wirklich zu schützen, brauchen Sie einen zuverlässigen Passwort-Manager, der Ihre Zugangsdaten speichert, automatisch ausfüllt und über alle Geräte synchronisiert.
Wir haben die beliebtesten Passwort-Manager 2026 verglichen, um Ihnen bei der richtigen Wahl zu helfen.
NordPass überzeugt durch XChaCha20-Verschlüsselung mit Zero-Knowledge, integrierte Passkey-Unterstützung und die intuitivste Oberfläche unter den Premium-Managern.
| Funktion | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Preis/Monat | $1.49/mo | $2.99/mo | $0 |
| Geräte | Unbegrenzt | Unbegrenzt | Unbegrenzt |
| Passkeys | Ja | Ja | Nein |
| Leak-Scanner | Ja | Ja | Nein |
| 2FA integriert | Ja | Ja | Ja |
| Sicheres Teilen | Ja | Ja | Begrenzt |
| Auto-Ausfüllen | Ja | Ja | Ja |
Dies ist ein Affiliate-Link. Bei einem Kauf erhalte ich möglicherweise eine Provision — das hilft, die Seite kostenlos zu betreiben.