Datenschutzkonferenz (DSK) - Zugangssicherung von Online-Diensten

Die DSK hat eine Orientierungshilfe zur Frage der Anforderungen an die Zugangssicherung von Online-Diensten veröffentlicht. Als Maßnahmen werden hier vorgegeben, die Passwortstärke zu messen und anzuzeigen, einen Passwortwechsel nur in Sonderfällen zu erzwingen, Verhaltensempfehlungen zum Umgang mit fehlgeschlagenen Anmeldeversuchen und kompromittierten Diensten, Benachrichtigungen, Passwort-Reset, Passwörter-Verschlüsselung und Übertragung, Schulung der Beschäftigten von Anbietern, Angebot von Zwei-Faktor-Authentifizierung, Trennung von Authentifikations- und Nutzdaten, Information über Passwort-Manager und Sicherheit als integrierte Aufgabe.

(DSK Datenschutzkonferenz Orientierungshilfe Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung)