Sicherer Umgang mit Passwörtern

netplanet Werbung

Passwörter sind elementare Zugriffsbarrieren, um Unbefugten Zugriffe auf bestimmte Zonen und Funktionen zu verwehren. Passwörtern sollte deshalb auch der entsprechende Respekt zugesprochen werden, dem man auch den Diensten zuspricht, die mit diesem Passwort gesichert werden sollen.

Die goldenen Regeln für Passwörter

Es gibt in der Computerwelt, insbesondere in Netzwerkumgebungen, nichts schlimmeres, als das unbefugte Mitwissen von eigentlich geheim zu haltenden Passwörtern. Allein schon der Gedanke, was sensible Daten in der Öffentlichkeit anrichten können, sollte Ihnen schlaflose Nächte bereiten! Halten Sie deshalb Passwörter in Ehren, Sie sind der Schlüssel ihrer Privatsphäre oder Ihrer Anstellung.

  • Nutzen Sie alle verfügbaren Zeichen!
    Nutzen Sie den kompletten Zeichenraum aus, der für das Passwort zur Verfügung steht. Darf das Passwort Zahlen und Buchstaben enthalten, kombinieren Sie diese. Verwenden Sie explizit Groß- und Kleinschreibung, wenn dies möglich ist. Vermeiden Sie jedoch bei Kombinationen jegliche nachvollziehbare Systematik.
  • Nutzen Sie zusätzlich biometrische Authentifizierungsverfahren, falls vorhanden!
    Moderne Laptops und andere mobile Geräte haben integrierte Module für biometrische Authentifizierungen, beispielsweise einen Fingerabdrucksensor. Nutzen Sie diese Mechanismen, verlassen Sie sich aber nicht allein auf sie.
  • Machen Sie es kompliziert!
    Passwörter sollten für den Benutzer leicht zu merken, aber für den Fremden schwer zu erraten sein. Nehmen Sie in sensiblen Umgebungen lieber ein komplizierteres Passwort in Kauf. Nehmen Sie beispielsweise die Anfangsbuchstaben einer bestimmten Wortfolge als Passwort. Aus "Dies ist eine Wortfolge für ein Passwort" beispielsweise "DieWfeP".
  • Nutzen Sie die volle Länge, mindestens jedoch acht Zeichen!
    Je länger ein Passwort ist, desto schwieriger wird es, es einfach durch Ausprobieren von Zeichenfolgen herauszufinden. Darf ein Passwort beispielsweise acht Stellen haben, sollten Sie auch diese acht Stellen dazu nutzen. Generell sollten Sie ein Passwort mindestens acht Zeichen groß dimensionieren. Je länger, desto besser.
  • Keine Systematik bei Passwörtern!
    Verzichten Sie auf Systematik bei Passwörtern. Personennamen, Kosenamen, Telefonnummern, 0815, abfolgende Zahlen- und Buchstabenreihen sind unsicher. Benutzen Sie bei mehreren Passwörtern, die sie verwalten, ebenfalls keine Systematik (z.B. alle benutzten Passwörter sind Autoteilenamen etc.).
  • Keine automatisch generierten Passwörter!
    Akzeptieren Sie keine generierten oder vorgeschlagenen Passwörter. Möglicherweise arbeitet der Generator nicht nach dem Zufallsprinzip und der Berechnungsweg könnte nachvollzogen werden. Oder das Passwort ist derart schwierig, dass es vom Benutzer doch aufgeschrieben wird.
  • Niemals Passwörter aufschreiben!
    Passwörter gehören weder an einen Zettel, der an den Monitor geklebt wird, noch auf die Pinwand oder eine andere Stelle, die auch anderen ersichtlich sein könnte. Passwörter gehören in erster Linie in den Kopf derjenigen Personen, die sie kennen müssen und als Kopie mindestens in einen Safe.
  • Lesen Sie Passwörter nicht laut vor!
    Gerade bei der Eingabe von Passwörtern passiert es schnell, dass man während der routinierten Zeicheneingabe das Passwort vor sich hinmurmelt. Das kann fatal sein, wenn Ihnen jemand, bemerkt oder unbemerkt, zuhört.
  • Niemals Passwörter auf dem Bildschirm stehen lassen!
    Lassen Sie Passwörter nie unbeaufsichtigt auf dem Bildschirm stehen, auch wenn sie mit Sternchen "verschlüsselt" sind. Viele Programme speichern so verschlüsselte Passworte während der Anzeige auf dem Bildschirm im Hintergrund in Klartext, außerdem gibt es Werkzeuge, die Inhalte von Texteingabefeldern anzeigen lassen können, auch von solchen, die eigentlich Passwörter verschlüsselt anzeigen.
  • Speichern Sie Passwörter nicht ab!
    Manche Programme bieten an, eingegebene Passwörter für die Zukunft lokal abzuspeichern. Tun Sie dies nicht, wenn Sie nicht genau wissen, dass dieses Passwort so verschlüsselt abgespeichert wird, dass es nicht mehr zurückübersetzt werden kann. Bessere Applikationen verschlüsseln dann eingegebene Passwörter nach dem gleichen Algorithmus und vergleichen dann die Eingabe mit der hinterlegten.
  • Passwörter nur in geschützten Passwortcontainern elektronisch abspeichern!
    Passwörter in Klartext am Rechner abzuspeichern, ist fahrlässig. Selbst dann, wenn Sie die Datei vermeintlich gut tarnen - Verstecken ist keine gute Sicherheitsmaßnahme. Wenn Sie Passwörter am Rechner abspeichern möchten, sollten Sie deshalb einen Passwortcontainer nutzen, der die hinterlegten Zugangsdaten verschlüsselt ablegt. Ein solches Programm, das unter Windows lauffähig ist, ist beispielsweise KeePass (siehe unten).
  • Ändern Sie Passwörter!
    Ändern Sie Passwörter regelmäßig in unregelmäßigen Abständen. Gehen Sie bei der Auswahl eines neuen Passwortes nicht systematisch vor (z.B. Passwörter mit Städtenamen). Ändern Sie ein Passwort auch dann, wenn Sie wissen, dass Unbefugte das Passwort kennen, auch beim leisesten Verdacht. Informieren Sie bei Änderungen von Passwörtern nur die Personen, die die jeweiligen Passwörter kennen müssen oder verantwortlich für das betreffende System sind.
  • Keine Passwortlisten!
    Verwenden Sie schon einmal verwendete Passwörter nie wieder und veröffentlichen Sie auch alte Passwörter nicht.
  • Vorsicht mit Sicherheitsfragen und -antworten!
    Manche Dienste bieten die Hinterlegung einer Sicherheitsabfrage an, beispielsweise in der Form, wie der Mädchenname Ihrer Mutter lautet et cetera. Seien Sie vorsichtig bei der Hinterlegung solcher Informationen, denn unter Umständen sind solche Fragen nicht nur von Ihnen beantwortbar, sondern auch von Familienangehörigen oder Bekannten. Verzichten Sie bei sehr einfachen Sicherheitsabfragen lieber auf die Hinterlegung solcher Informationen.
  • Überprüfen Sie, wer auf passwortgeschützte Bereiche zugreift!
    Kontrollieren Sie regelmäßig die Parameter Ihrer passwortgeschützten Bereiche. Beobachten Sie immer wieder vergebliche Zugriffsversuche mit falschen Passwörtern? Stimmen die Zahlen der erfolgreichen Zugriffe weitgehend mit denen der Zugriffsversuche überein?

Weiterführende Links

http://www.keepass.info/
Passwortsafe KeePass für Windows (Freeware)

WERBUNG

Hier werben!

Zum Beginn dieser Seite