Diese Entscheidung wurde vor dem Hintergrund der entsprechenden Industriestandards (siehe unten) getroffen, die sich in letzter Zeit weiterentwickelt haben. Die Mindestanforderung bezüglich der Länge wurde aufgrund dieser Vorgaben von 8 auf 10 Zeichen erhöht.
Weitere Passwort-Sicherheitskriterien wie verpflichtende Groß- und Kleinbuchstaben, Zahlen sowie die Vorgabe, keines der letzten sechs Passwörter zu verwenden, bleiben gleich.
Zudem gibt es eine ganze Reihe an weiteren Maßnahmen, um unautorisierten Zugriff auf ADAMS zu unterbinden:
- 2-Faktoren-Authentifizierung
- Sicherheitsfragen
- Automatische Sperre nach mehrmaliger Falscheingabe
- Automatischer Log-Out
- Automatische Benachrichtigung bei atypischer Aktivität (z.B. Passwort-Reset, Einloggen von einem neuen Gerät, Berechtigungs- oder Account-Status-Änderungen)
- Verschlüsselte Verbindung (https)
Industriestandards:
Canadian Centre for Cyber Security – Baseline Controls for Small and Medium Organizations
National Institute of Standards and Technology (US) - Digital Identity Guidelines
UK National Cyber Security Centre – Password Guidance