In vielen Abteilungen oder Teams gibt es die Herausforderung, dass sich etwa aufgrund von Lizenzbedingungen oder technischen Einschränkungen für manche Systeme keine individuellen Accounts erstellen lassen. In ihrer neuen Handreichung gehen die Expert*innen aus der Stabsstelle IT-Sicherheit auf diese Situation ein.
Grundsätzlich seien individuelle Accounts immer vorzuziehen. Wenn sie sich partout nicht vermeiden lassen, gelte für geteilte Passwörter dasselbe wie für individuelle Passwörter:
- Sie sollen nicht mit anderen Passwörtern übereinstimmen.
- Für eine sichere Verwaltung eignet sich ein Passwortmanager.
Die detaillierten Empfehlungen zu geteilten Passwörtern und Erläuterungen zu verschiedenen Arten von Passwortmanagern finden Sie auf der dazugehörigen Seite des RUS-CERT.