AG Software
Der Traum vom sicheren Passwort
Hinweis und Tipps zur Wahl des richtigen Kennwortes
Habt ihr euch auch schon öfters gefragt ob euer Passwort sicher ist? Auf der Seite
http://www.cnlab.ch/pwcheck/index.html
könnt ihr das in Sekundenschnelle erfahren. Ihr werdet erstaunt sein wie schnell euer
als sicher geglaubtes Passwort, als unsicheres geoutet wird. Hier ein paar Regeln, damit
ihr ein sicheres Passwort habt und euch dann mit der Prüfung nicht mehr herumärgern
müsst.
Infos zu Wahl des Passworts
- Das Passwort sollte mindestens aus 6 Zeichen bestehen.
- Es sollte viele verschiedene Zeichen, auch Sonderzeichen sowie Groß- und
Kleinschreibung enthalten.
- Das Passwort darf auf keinen Fall persönliche Daten wie Kennzeichen,
Telefonnummer, Geburtsdaten usw. enthalten.
- Es darf kein Wort enthalten sein das in einem Wörterbuch steht.
- Auf keinen Fall die eigene Benutzer-Identifikation als Passwort wählen.
- Beim Eintippen darauf achten, das es nicht zu leicht erkennbar ist.
- Sollte das Passwort publik werden, späterstens aber nach 6 Monaten oder wenn es nicht
den vorgenannten Kriterien entspricht muss es unbedingt gewechselt werden.
Tipps für gute Passwürter
- Gute Passwörter sollten Groß- und Kleinschreibung sowie Zahlen und die
Sonderzeichen über den Zahlen enthalten. Vorsicht bei Deutschen Umlauten und Backslash.
- Zu empfehlen sind z.B. Abkürzungen von ganzen Sätzen (z.B. "Opa und Heino sitzen auf
der Gartenbank" wird zu "O&HßadG$"
- Passwort stets schnell eintippen damit es nicht ausgespäht werden kann.
- Idealerweise sollte das Passwort aus 8 Zeichen bestehen.
Einige Beispiele für gefährdete Passwörter
- Keinesfalls den Namen des Haustiers, des Kollegen, bekannter Persönlichkeiten, des
Betriebssystems, Geburtstage ,Eigennamen oder Wortteile verwenden.
- Nicht die eigene Telefonnummer, AHV-Nummer oder PIN-Code der Bankkarte verwenden.
Regeln für den Umgang mit Passwörtern
- Für jede Benutzer-Identifikation ein gesondertes Passwort verwenden und spätestens
alle 6 Monate ändern.
- Initialpasswörter müssen (zwingend) bei der ersten Benutzung geändert werden.
- Keine alten Passwörter wiederverwenden
- Schon nach wenigen fehlerhaften Passworteingaben hat eine Sperrung zu erfolgen, die nur vom
Systemadministrator wieder aufgehoben werden kann.
- Keine Passwörter auf programmierbaren Funktionstasten oder in Scripts speichern.
- Passwörter geheim halten - sie dürfen nur der benützenden Person bekannt sein.
- Passwörter nicht per E-Mail oder Instant-Messenger verschicken, das diese ausgespäht
werden können.
- Passwörter dürfen nicht aufgeschrieben und am Arbeitsplatz "versteckt" werden,
außer sie können in einem verschlossenen Kuvert in einem feuersicheren Safe hinterlegt
werden.
- Passwortdateien (auf Systemen) sind besonders zu schützen
Tipps zur Verwendung von Sonderzeichen
Die Verwendung von Sonderzeichen ist daran gebunden, dass die Sonderzeichen nur aus dem ASCII-Bereich
32-127 stammen. Ansonsten ist die Zuordnung "Darstellung" <-> Byte-Wert von den aktuellen
Ländereinstellungen abhängig. Sonderzeichen außerhalb ASCII 32-127 können also nur
dann vernünftig verwendet werden, wenn:
- Das Passwort immer auf der gleichen Konsole eingegeben wird (z.B. für eine Workstation Login).
- Sichergestellt ist, dass an jedem Rechner, an dem man das Passwort eingibt, die gleiche
Code-Tabelle konfiguriert ist.
Kerstin Vogt, Jonas Kraupner
|