Leitfaden Passwortsicherheit und Benutzerkennwörter

Owned by Tanja Hallauer (Unlicensed)
Last updated: Jul 26, 2021
3 min read

Leitfaden für NutzerInnen für die Passwortvergabe persönlicher Accounts wie Cloud-User und Mailboxkonten (Hosted Exchange / O365).

Passwortsicherheit – das Gebot der Stunde

Wer kennt es nicht: Neuantritt einer Stelle oder Anmeldung an einem E-Shop, immer wieder steht man vor dem Problem, dass ein Passwort gefragt ist. Meist hat es gewissen Anforderungen zu genügen wie Gross-/Kleinschreibung, Sonderzeichen und ähnliches. So auf die Schnelle fällt einem nichts Gescheites ein – und man verfällt dem Gedanken, ich nehme mal kurz etwas einfaches (1234 oder Namen oder Geburtsdatum) und ändere es dann . . . und schon ist es dann vergessen – oder – ebenso unglücklich – wir schreiben es auf und kleben den Zettel unter die Arbeitsmatte oder gleich direkt an den Bildschirm.

Alle Varianten sind suboptimal und bieten Angriffsfläche, sowohl von aussen als auch von Innen für geschäftsschädigende Aktivitäten.

Folgende Grundsätze sind allgemein gültig:

Das Initialpasswort in jedem Fall ändern

Viele Portale senden ein Initialpasswort zu, zumeist verbunden mit der Pflicht, dieses beim ersten Login ändern zu müssen.

Keine naheliegenden Wörter / Daten / Orte / Namen / Gegebenheiten

Wo jemand wohnt steht (zumeist) im Telefonbuch, ist also öffentlich einsehbar.

Weder das eigene Geburtsdatum noch jenes von Partner/in oder Kindern ist schwer herauszufinden.

Auch die Autonummer ist keine Herausforderung.

Einzelne Wörter

Jedes Wort steht im Duden – mit genügend Rechenleistung und Hartnäckigkeit ist also ein einzelnes Wort – ev. noch mit korrekter Gross-/Kleinschreibung irgendwann zu knacken.

Keine Tastenfolgen

z.B. “Qwert” / “123456789”

Grundsätzlich ist ein sicheres Passwort nur sicher, wenn

Es geheim ist

  • Nicht irgendwo am Bildschirm klebt oder abgespeichert ist

  • Nicht vom alten abgeleitet ist z.B. Katze01 / Katze02 / Katze03

 



Was ist dann aber ein «sicheres» Passwort?

Je länger ein Passwort, desto sicherer

Die Länge erhöht die Anzahl möglicher Kombinationen von Buchstaben und Zahlen. Ein entsprechendes Programm muss damit entsprechend länger rechnen, um alle möglichen Kombinationen durchzutesten.

Einzigartigkeit eines Wortes

Eine für den Leser willkürliche Zusammensetzung aus Buchstaben.

Mindestens 8 Zeichen

mit individueller Gross-/Kleinschreibung in einer Länge von mindestens 8 Zeichen mit Zahlen und Sonderzeichen

ggf. einzelne Buchstaben gegen ähnliche Sonderzeichen austauschen
z.B. Passwort > Pa§$w0rt

 

Aber wie merke ich mir sowas?

Sich ein komplexes Passwort zusammenzustellen wäre ja noch das eine, sich das aber zu merken, ohne dass es irgendwo aufgeschrieben werden muss ist die wirkliche Herausforderung. Wer sich sowas nicht einprägen kann, dem helfen ev. folgende Eselsbrücken:

Die Akronym-Methode: Sätze als Grundlage

Denken Sie sich einen für Sie einprägsamen Satz aus: Nur die Anfangsbuchstaben jedes Wortes zusammensetzen und idealerweise auch einzelne Bestandteile durch Sonderzeichen ersetzen

z.B.

Mein Auto steht seit Januar 2017 in der Garage.
MAs$01/17@dG)

Der Kaktus im Büro blüht so schön!
DK@Bb§s!

Die Satz-Methode: Der Satz ist das Passwort

 

Sätze lassen sich auch dazu verwenden, um extralange Passwörter zu erstellen.

Es werden nicht nur die Anfangsbuchstaben verwendet, sondern der Satz zu einem Wort zusammengefügt und Sonderzeichen eingefügt:

z. B. «Die Leute von SLY sind nett».
«Die[Leute]von§LYsindNET(T)»

22 Zeichen und doch ganz einprägsam
die Schwierigkeit ist hier allenfalls die Längenbegrenzung durch den Provider.



Passwortkarte

 

 

Weitere Möglichkeit für ein gutes Passwort ist eine Art Passwortkarte – z.B. selber hergestellt:

Man nehme ein Raster mit Spalten und Zeilen

lege die Spaltenköpfe fest

lege die Zeilenköpfe fest

befülle das Raster komplett mit Symbolen / Zeichen und Figuren

Merken muss man sich dann die Symbolreihenfolge und was man sich für die Rasterköpfe für eine Reihenfolge festgelegt hat.

z.B. HausSchlüssel-gefunden
ergibt dann z.B. xE$2bV%3Li1?

Diese Karte kann man dann problemlos im Portemonnaie mitführen (natürlich ohne Markierungen) ein potentieller Finder kann nur mit der Karte nichts anfangen.

NICHT IDEAL

… sind Umlaute wie ö / ä / ü oder é / à

Diese Zeichen sind nicht universal – d. h. auf einer englischen Tastatur im Internetkaffee in den Ferien gibt es diese Zeichen unter Umständen gar nicht.

 

SLYNET AG Industriestrasse 20, CH-5242 Lupfig, www.slynet.ch

Sie konnten die gewünschte Information nicht finden? Kontaktieren Sie unseren Support.