Passwörter

Warum Passwörter?

Passwörter dienen der Zugangskontrolle. Sie sichern sensible und schützenswerte Daten, Systeme und Programme.

Sie können ein Passwort mit Ihrem Haustürschlüssel vergleichen. Mit diesem kontrollieren Sie den Zugang zu Ihrem Haus. Genauso kontrolliert man mit dem Schlüssel "Passwort" den Zugang zu sensiblen Daten und Verfahren.

Wie sieht ein sicheres Passwort aus?

Wie sieht ein sicheres Passwort aus?

Der Name Ihres Lebenspartners oder Ihrer Lebenspartnerin, Ihr Autokennzeichen, Ihr Geburtsdatum oder Ihre Telefonnummer stellen keine guten Passwörter dar. Sie könnten leicht erraten oder abgeleitet werden. Auch Fremdwörter oder Wörter einer anderen Sprache sind keine gute Wahl, da diese mit automatisierten Verfahren über sog. Wörterbuch- oder Brute-Force-Angriffe durch Erraten "geknackt" werden können.

Ein sicheres Passwort ist mindestens acht Zeichen lang und besteht aus einer Kombination von großen und kleinen Buchstaben, Ziffern und Sonderzeichen wie z.B. Ausrufezeichen oder Fragezeichen. Außerdem sollten keine Buchstaben genutzt werden, die auf der Tastatur direkt nebeneinander liegen. Idealerweise sollte das Passwort einmalig sein.

Passwörter merken

Passwörter merken

Sichere Passwörter sind nicht leicht zu merken, meinen Sie? Wir haben ein paar Tipps für Sie zusammengestellt:

Sie könnten ein Sprichwort, eine Liedzeile oder einen Begriff in Kombination mit Ziffern und Sonderzeichen verwenden, um daraus ein Passwort zu erstellen. Aus einem Wort wie "Siebenmeilenstiefel" wird durch die Ersetzung des Wortes Sieben durch die Zahl "7", Meilen durch die Abkürzung "km" und die Ersetzung des Buchstabens "i" durch ein Ausrufezeichen das Passwort: 7kmSt!efel.

Ein Trick, um mehrere sichere Passwörter für verschiedene Anwendungen oder Internetseiten zu haben: Bilden Sie wie hier geschildert ein Passwort und stellen Sie diesem bei jeder Anwendung oder Internetseite ein individuelles Kürzel voran.

Beispiel:

  • Grundpasswort: Ich habe fünf Finger an der Hand = Ih5F@dH
  • Variante für PC-Anmeldung: PCIh5F@dH
  • Variante für E-Mail-Programm: EMIh5F@dH
  • Variante für Melderegisterverfahren: MRIh5F@dH

Umgang mit Passwörtern

Umgang mit Passwörtern

Wenn Ihr Passwort auf einem Zettel am Monitor klebt, können alle, die in Ihr Büro kommen, dieses lesen.

Würden Sie die PIN Ihrer Bank-Karte öffentlich an die Tafel schreiben oder Ihren Haustürschlüssel zum Nachmachen auslegen?!?

Aus dem gleichen Grund gilt:
Passwörter dürfen nirgends notiert werden!

Achten Sie bei der Eingabe darauf, dass Sie niemand beobachtet. Es ist nicht unhöflich, Anwesende darum zu bitten wegzusehen!

Weitergabe von Passwörtern

Weitergabe von Passwörtern

Passwörter dürfen nie weitergegeben werden
Das Aushorchen von Passwörtern ist eine beliebte Methode, um an vertrauliche Daten zu gelangen.

Hier sollten Sie sehr vorsichtig sein! Ein Passwort ist geheim und personengebunden. Alle berechtigten Personen können über die zuständige Organisationseinheit ein eigenes Passwort erhalten. Sie benötigen nicht das Ihrige!

Auch Hacker wollen Ihr Passwort, z.B. telefonisch unter Vorspiegelung falscher Tatsachen, erfragen.

Aber auch das "Eben-mal-Aushelfen" für eine Kollegin oder einen Kollegen ist kritisch, wenn Sie Ihr Passwort weitergeben. Oft werden Zugriffe auf passwortgeschützte Systeme protokolliert. Wenn Ihr Kollege oder Ihre Kollegin einen Fehler mit Ihrem Passwort macht, wird man Sie verantwortlich machen!

Zusammenfassung

Zusammenfassung

Passwort-Regeln

Fassen wir noch mal die wichtigsten Passwort-Regeln zusammen:

  • Sichere, möglichst einmalige Passwörter verwenden
  • Mindestens acht Zeichen lang
  • Buchstaben und Zahlen sowie Groß- und Kleinschreibung
  • Keine Passwörter aus Wörterbüchern, keine Namen, Geburtsdaten etc.
  • Notieren Sie Ihr Passwort nirgendwo
  • Geben Sie Ihr Passwort nicht an andere Personen weiter
  • Wenn Sie keine besonders langen Passwörter verwenden, ändern Sie diese regelmäßig
  • Seien Sie wachsam bei Anfragen nach Zugangsdaten oder Passwörtern - versucht jemand einen Social Engineering-Angriff?
  • Bei Verdacht auf Social Engineering: Versuchen Sie, Sicherheit über die Identität der Person zu erlangen