Main area
.

WADA ändert Passwort-Vorgaben für ADAMS

zurück Logo des Anti-Doping Administration and Management Systems (ADAMS)

Die Welt-Anti-Doping-Agentur (WADA) hat bekannt gegeben, dass es ab 15. Oktober 2019 keine Verpflichtung mehr geben wird Passwörter für das Anti-Doping Administration and Management System (ADAMS) alle 3 Monate zu ändern.

Diese Entscheidung wurde vor dem Hintergrund der entsprechenden Industriestandards (siehe unten) getroffen, die sich in letzter Zeit weiterentwickelt haben. Die Mindestanforderung bezüglich der Länge wurde aufgrund dieser Vorgaben von 8 auf 10 Zeichen erhöht.

Weitere Passwort-Sicherheitskriterien wie verpflichtende Groß- und Kleinbuchstaben, Zahlen sowie die Vorgabe, keines der letzten sechs Passwörter zu verwenden, bleiben gleich.

Zudem gibt es eine ganze Reihe an weiteren Maßnahmen, um unautorisierten Zugriff auf ADAMS zu unterbinden:

  • 2-Faktoren-Authentifizierung
  • Sicherheitsfragen
  • Automatische Sperre nach mehrmaliger Falscheingabe
  • Automatischer Log-Out
  • Automatische Benachrichtigung bei atypischer Aktivität (z.B. Passwort-Reset, Einloggen von einem neuen Gerät, Berechtigungs- oder Account-Status-Änderungen)
  • Verschlüsselte Verbindung (https)

Industriestandards: 

Canadian Centre for Cyber Security – Baseline Controls for Small and Medium Organizations
National Institute of Standards and Technology (US) - Digital Identity Guidelines
UK National Cyber Security Centre – Password Guidance

zurück