Tipps für sichere Passwörter

Seit einigen Tagen wird in den Medien (z.B. Heise.de) über eine Studie berichtet, nach der Ärzte und Apotheken in Deutschland nachlässig beim Umgang mit Passwörtern sind. Ein Verhalten, dass viele IT-Nutzer auch von sich selbst und aus dem Bekanntenkreis kennen dürften. Häufig wird dabei verdrängt, dass heutige Rechenmaschinen – gar sogenannte Botnetze – immer kürzere Zeit, oft nur Minuten, benötigen, um einfache Standard-Passworte (die etwa aus Namen oder Geburtstagen von Angehörigen bestehen) zu knacken (siehe: https://www.mahr-edv.de/…). Im Folgenden erinnert Mahr EDV daher aus gegebenem Anlass an wichtige Tipps zur Bildung sicherer Passworte und Regeln, die man im Umgang mit Passwörtern beachten sollte, um sensible Daten vor den Zugriffen Unbefugter zu schützen.

Wie man sich sichere Passwörter ausdenken und merken kann

Möglichst schwer zu knackende Passwörter sind ein wichtiger Bestandteil der IT-Sicherheit.

Eine gängige Empfehlung lautet, Passwörter mit Merksätzen zu erzeugen. Zwei Beispiele:

[*]Die Verwendung der Anfangsbuchstaben, Zahlen und Sonderzeichen aus dem Merksatz „Mein Hund heißt Otto. Er frisst für 15$ am Tag!“ ergibt das sehr sichere 14-stellige Passwort „MHhO.Eff15$aT!“.
[*]Die Verwendung der Anfangsbuchstaben, Zahlen und Sonderzeichen aus dem Merksatz „Ich laufe 12* täglich die 3 Treppen & nutze keinen Fahrstuhl.“ Ergibt das sehr sichere 14-stellige Passwort „Il12*td3T&nkF.“.

Es empfiehlt sich selbstverständlich, nicht die oben als Beispiel genannten Passwörter zu verwenden, da diese jetzt veröffentlicht und kein Geheimnis mehr sind.

Unbedingt zu beachtende Passwortregeln

Zu beachten sind die folgenden Regeln, um ein wirklich sicheres Passwort zu erzeugen:

  • Mindestlänge ab 14 Zeichen für wichtige Anwendungen und mindestens 8 Zeichen für weniger wichtige Anwendungen
  • Verwendung von mindestens zwei Groß- und mindestens zwei Kleinbuchstaben sowie mindestens zwei Ziffern und Sonderzeichen (bspw.: !“#$%&'()*+,-./:;?@[]^_`{|}~)
  • Keine Verwendung von vier oder mehr Zeichen, die in dieser Reihenfolge in einem zumindest deutschen oder englischen Wörterbuch vorkommen
  • Die Verwendung von „Leetspeek“ (Ersetzen von Buchstaben durch ähnlich aussehende Ziffern oder Sonderzeichen) erhöht die Sicherheit von Passwörtern nicht
  • Keine Verwendung von drei oder mehr Zeichen, die in dieser Reihenfolge in ihrem Namen, Firmen-, Marken-, oder Produktnamen, ihrer Anschrift, Geburts-, Gründungsdaten, Namen von Kindern, Freunden, Partnern, Lieblingsmannschaften oder Berühmtheiten vorkommen
  • Keine Verwendung von zwei oder mehr gleichen Zeichen hintereinander
  • Keine Verwendung von drei oder mehr gleichen Zeichen pro Passwort
  • Keine Verwendung von Mustern oder Tastaturmustern (bspw. „asdf“ oder „1234“)
  • Keine Verwendung von gleichen Passwörtern bei verschiedenen Anwendungen oder Mandanten
  • Regelmäßige Änderung von Passwörtern, allermindestens jährlich für sehr aufwändige Passwortwechsel, wenngleich ein monatlicher oder quartalsweiser Wechsel bspw. bei Benutzerkennwörtern zu empfehlen ist
  • Verwendung von Bildschirmschoner-Passwörtern
  • Passwörter nicht an fremden Computern eingeben oder danach schnell wechseln
  • Passwörter nicht weitergeben, sondern geheim halten und sichere Passwortmanager verwenden
  • Bei Verwendung von Umlauten oder Sonderzeichen sollte bedacht werden, dass diese bei Verwendung ausländischer Tastaturen ggf. schwerer einzugeben sind.

Siehe auch: Empfehlungen für Passwörter des Bundesamt für Sicherheit in der Informationstechnik

Nötige Servereinstellungen auf dem Schirm behalten

Auch serverseitig sind einige Einstellungen wichtig, die den Schutz der IT erhöhen:

  • Sperrung eines Zugangs für einige Minuten bei mehrfacher Falscheingabe
  • Zwang zur Verwendung von Kennwortkomplexitätsrichtlinien für alle Benutzer
  • Forcierung des regelmäßigen Kennwortwechsels
Über die Mahr EDV GmbH

Mahr EDV ist der Computerspezialist für alle Belange rund um die IT-Struktur von Unternehmen ab fünf Rechnern: Wartung und Support, Consulting und Implementierung, Cloud-Dienste, Server Monitoring und vieles mehr – in Berlin, Potsdam, Düsseldorf und der jeweiligen Umgebung.

Firmenkontakt und Herausgeber der Meldung:

Mahr EDV GmbH
Paulinenstr. 8
12205 Berlin
Telefon: +49 (30) 770192-200
Telefax: +49 (30) 770192-299
http://www.mahr-edv.de

Ansprechpartner:
Thomas Maul
E-Mail: thomas.maul@mahr-edv.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.