O.Pass 1 (Beschreibung: Bei einer Authentifizierung mittels Benutzername und Passwort MÜSSEN starke Passwortrichtlinien existieren. Diese SOLLEN sich am aktuellen Stand gängiger Best-Practices orientieren.)
O.Pass 2 (Beschreibung: Für die Authentifizierung mittels Benutzername und Passwort KANN die Stärke des verwendeten Passworts dem Nutzer angezeigt werden. Informationen über die Stärke des gewählten Passworts DÜRFEN NICHT in der Web-Anwendung oder im Hintergrundsystem persistiert werden.)
O.Pass 3 (Beschreibung: Der Nutzer MUSS die Möglichkeit haben, sein Passwort zu ändern.)
O.Pass 4 (Beschreibung: Das Ändern und Zurücksetzen von Passwörtern MUSS protokolliert werden)
