Leitfaden Passwortsicherheit und Benutzerkennwörter
- Tanja Hallauer (Deactivated)
Leitfaden für NutzerInnen für die Passwortvergabe persönlicher Accounts wie Cloud-User und Mailboxkonten (Hosted Exchange / O365).
Passwortsicherheit – das Gebot der Stunde
Wer kennt es nicht: Neuantritt einer Stelle oder Anmeldung an einem E-Shop, immer wieder steht man vor dem Problem, dass ein Passwort gefragt ist. Meist hat es gewissen Anforderungen zu genügen wie Gross-/Kleinschreibung, Sonderzeichen und ähnliches. So auf die Schnelle fällt einem nichts Gescheites ein – und man verfällt dem Gedanken, ich nehme mal kurz etwas einfaches (1234 oder Namen oder Geburtsdatum) und ändere es dann . . . und schon ist es dann vergessen – oder – ebenso unglücklich – wir schreiben es auf und kleben den Zettel unter die Arbeitsmatte oder gleich direkt an den Bildschirm.
Alle Varianten sind suboptimal und bieten Angriffsfläche, sowohl von aussen als auch von Innen für geschäftsschädigende Aktivitäten.
Folgende Grundsätze sind allgemein gültig:
Das Initialpasswort in jedem Fall ändern | Viele Portale senden ein Initialpasswort zu, zumeist verbunden mit der Pflicht, dieses beim ersten Login ändern zu müssen. |
Keine naheliegenden Wörter / Daten / Orte / Namen / Gegebenheiten | Wo jemand wohnt steht (zumeist) im Telefonbuch, ist also öffentlich einsehbar. Weder das eigene Geburtsdatum noch jenes von Partner/in oder Kindern ist schwer herauszufinden. Auch die Autonummer ist keine Herausforderung. |
Einzelne Wörter | Jedes Wort steht im Duden – mit genügend Rechenleistung und Hartnäckigkeit ist also ein einzelnes Wort – ev. noch mit korrekter Gross-/Kleinschreibung irgendwann zu knacken. |
Keine Tastenfolgen | z.B. “Qwert” / “123456789” |
Grundsätzlich ist ein sicheres Passwort nur sicher, wenn | Es geheim ist
|
Was ist dann aber ein «sicheres» Passwort?
Je länger ein Passwort, desto sicherer | Die Länge erhöht die Anzahl möglicher Kombinationen von Buchstaben und Zahlen. Ein entsprechendes Programm muss damit entsprechend länger rechnen, um alle möglichen Kombinationen durchzutesten. |
Einzigartigkeit eines Wortes | Eine für den Leser willkürliche Zusammensetzung aus Buchstaben. |
Mindestens 8 Zeichen | mit individueller Gross-/Kleinschreibung in einer Länge von mindestens 8 Zeichen mit Zahlen und Sonderzeichen ggf. einzelne Buchstaben gegen ähnliche Sonderzeichen austauschen |
Aber wie merke ich mir sowas?
Sich ein komplexes Passwort zusammenzustellen wäre ja noch das eine, sich das aber zu merken, ohne dass es irgendwo aufgeschrieben werden muss ist die wirkliche Herausforderung. Wer sich sowas nicht einprägen kann, dem helfen ev. folgende Eselsbrücken:
Die Akronym-Methode: Sätze als Grundlage | Denken Sie sich einen für Sie einprägsamen Satz aus: Nur die Anfangsbuchstaben jedes Wortes zusammensetzen und idealerweise auch einzelne Bestandteile durch Sonderzeichen ersetzen z.B. Mein Auto steht seit Januar 2017 in der Garage. Der Kaktus im Büro blüht so schön! |
Die Satz-Methode: Der Satz ist das Passwort
| Sätze lassen sich auch dazu verwenden, um extralange Passwörter zu erstellen. Es werden nicht nur die Anfangsbuchstaben verwendet, sondern der Satz zu einem Wort zusammengefügt und Sonderzeichen eingefügt: z. B. «Die Leute von SLY sind nett». 22 Zeichen und doch ganz einprägsam |
Passwortkarte
| Weitere Möglichkeit für ein gutes Passwort ist eine Art Passwortkarte – z.B. selber hergestellt: Man nehme ein Raster mit Spalten und Zeilen lege die Spaltenköpfe fest lege die Zeilenköpfe fest befülle das Raster komplett mit Symbolen / Zeichen und Figuren Merken muss man sich dann die Symbolreihenfolge und was man sich für die Rasterköpfe für eine Reihenfolge festgelegt hat. z.B. HausSchlüssel-gefunden Diese Karte kann man dann problemlos im Portemonnaie mitführen (natürlich ohne Markierungen) ein potentieller Finder kann nur mit der Karte nichts anfangen. |
NICHT IDEAL | … sind Umlaute wie ö / ä / ü oder é / à Diese Zeichen sind nicht universal – d. h. auf einer englischen Tastatur im Internetkaffee in den Ferien gibt es diese Zeichen unter Umständen gar nicht. |