Mittwoch, 08. Februar 2012
IHK Hannover

    Tipps für die Wahl von geeigneten Passwörtern

    Der Zugang zu betrieblichen Rechnersystemen oder Firmennetzen wird üblicherweise durch die Vergabe von Login-Passworten an die Benutzer abgesichert. Der Schutzmechanismus Passwort kann allerdings relativ schnell und einfach ausgehebelt werden, wenn die Benutzer bei der Wahl ihres Passwortes grundlegende Sicherheitsregeln verletzen.

    Durch den Einsatz so genannter Crack-Programme können zu einfache Passwörter etwa in Form von Namen, realen Begriffen oder Zeichenfolgen auf der Tastatur in kurzer Zeit geknackt werden. Diese Programme arbeiten unter anderem mit umfangreichen Wörterbüchern, kombinieren Wörter und Zahlen und berücksichtigen auch bereits einfache Groß-/ Kleinschreibungswechsel.

    Bei der Wahl ihres Passwortes für den Systemzugang sollten die betrieblichen EDV-Anwender unbedingt die folgenden Grundregeln einhalten, um ein maximales Sicherheitsniveau zu gewährleisten:

    • Das Passwort sollte mindestens 6 Zeichen und bei besonders schützenswerten Systemen mindestens 8 Zeichen umfassen.
    • Begriffe aus dem persönlichen Bereich des Anwenders, z.B. Namen, Telefonnummern, Autokennzeichen, Geburtstage usw. sollten auch in umgekehrter Reihenfolge, mit voran- oder nachgestellten Zahlen oder in anders abgewandelter Form niemals als Passwort eingesetzt werden.
    • Auch Zeichenfolgen der Tastatur oder Wörter die in normalen Wörterbüchern gefunden werden können sind nicht als Passwort geeignet.
    • Ein Passwort sollte viele verschiedene Zeichen – Buchstaben, Zahlen, Sonderzeichen – sowie Groß- und Kleinschreibung enthalten. Beispiel: K$vu+P%e
    • Das Passwort sollte für den Benutzer leicht zu merken sein, damit es nicht notiert werden muss. Dies kann beispielsweise durch die Ableitung des Passwortes aus einem prägnanten Merksatz erfolgen: „Zielgröße 2002: 9 Prozent Umsatzwachstum“, Kennwort: Zg2:9%uW
    • Das Passwort sollte nur dem Besitzer bekannt sein und ausschließlich von ihm verwendet werden, nicht aufgeschrieben und etwa am Arbeitsplatz „versteckt“ werden und ist auch möglichst nicht im Klartext in Dateien oder Programmen auf dem System abgelegt.
    • Ein Passwort sollte sofort gewechselt werden, wenn die Gefahr besteht dass es publik geworden ist und sonst spätestens alle 6 Monate ausgetauscht werden. Alte Passwörter sollten nicht wiederverwendet werden.

    Video "Wie erstelle ich ein sicheres Passwort?"
    Tipp: So erstellen Sie ein sicheres Passwort

    Partner/Förderer

    Services

    RSS-Feed abonieren