Logo Blechdepp     Computer Club Fichtelgebirge e.V.  
      Der Computer Club im Nordostbayerischen Raum.  
 
  CCF Maus Blechdepp online Veranstaltungen
 Home - Blechdepp - Ausgabe 35
 
 
 

AG Software

Der Traum vom sicheren Passwort

Hinweis und Tipps zur Wahl des richtigen Kennwortes

Habt ihr euch auch schon öfters gefragt ob euer Passwort sicher ist? Auf der Seite http://www.cnlab.ch/pwcheck/index.html könnt ihr das in Sekundenschnelle erfahren. Ihr werdet erstaunt sein wie schnell euer als sicher geglaubtes Passwort, als unsicheres geoutet wird. Hier ein paar Regeln, damit ihr ein sicheres Passwort habt und euch dann mit der Prüfung nicht mehr herumärgern müsst.

Infos zu Wahl des Passworts

  • Das Passwort sollte mindestens aus 6 Zeichen bestehen.
  • Es sollte viele verschiedene Zeichen, auch Sonderzeichen sowie Groß- und Kleinschreibung enthalten.
  • Das Passwort darf auf keinen Fall persönliche Daten wie Kennzeichen, Telefonnummer, Geburtsdaten usw. enthalten.
  • Es darf kein Wort enthalten sein das in einem Wörterbuch steht.
  • Auf keinen Fall die eigene Benutzer-Identifikation als Passwort wählen.
  • Beim Eintippen darauf achten, das es nicht zu leicht erkennbar ist.
  • Sollte das Passwort publik werden, späterstens aber nach 6 Monaten oder wenn es nicht den vorgenannten Kriterien entspricht muss es unbedingt gewechselt werden.

Tipps für gute Passwürter

  • Gute Passwörter sollten Groß- und Kleinschreibung sowie Zahlen und die Sonderzeichen über den Zahlen enthalten. Vorsicht bei Deutschen Umlauten und Backslash.
  • Zu empfehlen sind z.B. Abkürzungen von ganzen Sätzen (z.B. "Opa und Heino sitzen auf der Gartenbank" wird zu "O&HßadG$"
  • Passwort stets schnell eintippen damit es nicht ausgespäht werden kann.
  • Idealerweise sollte das Passwort aus 8 Zeichen bestehen.

Einige Beispiele für gefährdete Passwörter

  • Keinesfalls den Namen des Haustiers, des Kollegen, bekannter Persönlichkeiten, des Betriebssystems, Geburtstage ,Eigennamen oder Wortteile verwenden.
  • Nicht die eigene Telefonnummer, AHV-Nummer oder PIN-Code der Bankkarte verwenden.

Regeln für den Umgang mit Passwörtern

  • Für jede Benutzer-Identifikation ein gesondertes Passwort verwenden und spätestens alle 6 Monate ändern.
  • Initialpasswörter müssen (zwingend) bei der ersten Benutzung geändert werden.
  • Keine alten Passwörter wiederverwenden
  • Schon nach wenigen fehlerhaften Passworteingaben hat eine Sperrung zu erfolgen, die nur vom Systemadministrator wieder aufgehoben werden kann.
  • Keine Passwörter auf programmierbaren Funktionstasten oder in Scripts speichern.
  • Passwörter geheim halten - sie dürfen nur der benützenden Person bekannt sein.
  • Passwörter nicht per E-Mail oder Instant-Messenger verschicken, das diese ausgespäht werden können.
  • Passwörter dürfen nicht aufgeschrieben und am Arbeitsplatz "versteckt" werden, außer sie können in einem verschlossenen Kuvert in einem feuersicheren Safe hinterlegt werden.
  • Passwortdateien (auf Systemen) sind besonders zu schützen

Tipps zur Verwendung von Sonderzeichen

Die Verwendung von Sonderzeichen ist daran gebunden, dass die Sonderzeichen nur aus dem ASCII-Bereich 32-127 stammen. Ansonsten ist die Zuordnung "Darstellung" <-> Byte-Wert von den aktuellen Ländereinstellungen abhängig. Sonderzeichen außerhalb ASCII 32-127 können also nur dann vernünftig verwendet werden, wenn:

  • Das Passwort immer auf der gleichen Konsole eingegeben wird (z.B. für eine Workstation Login).
  • Sichergestellt ist, dass an jedem Rechner, an dem man das Passwort eingibt, die gleiche Code-Tabelle konfiguriert ist.

Kerstin Vogt, Jonas Kraupner
 
 
 
Homepage des Computer Club Fichtelgebirge e.V.
letzte Änderung am 1. November 2002 durch Sebastian Hempel