Durch einen guten Passwortschutz auf Ihrem Arbeitsplatzrechner verhindern Sie, dass Unbefugte Zugang zu sensiblen Informationen erhalten. Um das zu erreichen, sollte ein Passwort bestimmte Qualitätsanforderungen erfüllen, beruhend auf den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Mindestens genauso wichtig ist es, für jeden Dienst ein eigenes Passwort zu verwenden. Sollte ein Passwort einmal gestohlen werden, dann hat ein Angreifer nicht gleich Zugriff auf mehrere Dienste und dort gespeicherte Daten.
Grundsätzlich gilt: Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein.
Komplexer Aufbau: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen
Nicht leicht zu erraten: Nicht geeignet sind Namen von Haustieren, Familienmitgliedern oder das Geburtsdatum .
Nicht empfehlenswert ist es, einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen $ ! ? # am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen.
Strategien zur sicheren Wahl
Ihrer Kreativität sind bei der Wahl eines Passworts keine Grenzen gesetzt. Wichtig ist, dass Sie sich das Passwort gut merken können. Aber wie geht man nun ohne großes Kopfzerbrechen ran an die Passwortfrage? Dabei gibt es unterschiedliche Hilfsstrategien:
1. Wortreihung mit Zahlen und Sonderzeichen
Die eine Strategie nutzt einen ganzen Satz als Passwort oder reiht unterschiedliche Wörter, verbunden durch Sonderzeichen und Zahlen, aneinander. Dies resultiert in einem leicht zu merkenden, leicht zu tippenden und für Angreifer schwer zu knackenden Passwort.
3blauePferde!esenKaffeesatz1mAuto => Ein Passwort, das aufgrund seiner Länge für einen Angreifer kaum zu knacken ist. Bereits ein Zeichen mehr erhöht die Sicherheit um das Hundertfache!
2. Satzmethode
Bei einer anderen Strategie denkt man sich einen Satz aus und verwendet nur den jeweils 1. Buchstaben jedes Wortes (oder auch den 2., 3., letzten). Anschließend verwandelt man unter Umständen noch bestimmte Buchstaben in Zahlen oder Sonderzeichen.
Alvi2WUaS&lidS! => Ein komplexes Passwort, das relativ leicht zu merken ist.
3. Zeichenersetzung
Eine dritte Methode, die Substitution, wurde bereits in den zuvor genannten Beispielen angewendet. Dabei werden Zeichen durch andere Zeichen ersetzt. Im Beispiel wurde statt einer ausgeschriebenen Zahl eine Ziffer verwendet oder ein l durch ein Ausrufezeichen ersetzt.
Verwendung eines Passwort-Managers
Mit der Anzahl der verwendeten Dienste wächst auch die Anzahl der Passwörter, die man sich merken muss. Hilfreich ist hierbei die Verwendung eines Passwort-Managers. Ein Passwort-Manager ist ein Programm, das Passwörter verschlüsselt und damit sicher speichert. Anstatt vieler Passwörter muss man sich nur das Passwort des Passwort-Managers merken.
Mit der freien Software "KeePass Password Safe" von Dominik Reichl geht die Verwaltung von Passwörter ganz leicht von der Hand. Die Software bietet auch einen Passwort-Generator an, der basierend auf den Einstellungen des Anwenders, ein langes und komplexes Passwort generiert und automatisch speichert. Das Programm steht für den Geschäftsbereich im Self Service-Portal der Softwareverteilung zur Verfügung.
Es wird von der Verwendung von integrierten Passwort-Managern in gängigen Browsern abgeraten. Standardmäßig werden dort Passwörter nicht immer verschlüsselt gespeichert und können deshalb leicht ausgelesen werden. Im Geschäftsbereich ist es aus diesem Grund nicht möglich, Passwörter in den freigegebenen Browsern zu speichern.
Weitere Informationen zum Thema Passwörter - BSI externer LinkAnsprechpartner
- Name:
- Marco Fredl, IuK5