Zum Thema Passwort-Sicherheit habe ich bereits kürzlich einen Artikel veröffentlicht.
Hier eine kurze Zusammenfassung:
- Passwörter müssen stark sein, das heißt 1234 oder Schatzi scheiden aus
- Für jeden Zugang eine eigenes Passwort
- Passwörter muss man sich merken können, dazu mehr in diesem Artikel
Unsichere Passwörter sind neben den oben genannten Trivial-Passwörtern jedes real existierende Wort. Solche Passwörter können durch einen sogenannten Wörterbuchangriff einfach erraten werden.
Auch wenn man heute sehr viele Online-Konten hat – nie das selbe Passwort nutzen. Bild:
geralt/pixabay.com
Tipps für ein sicheres Passwort
- Je länger, desto besser – mindestens acht Zeichen
- Passwort für WLAN besser 20 Zeichen oder mehr
- Umlaute äöü machen das Passwort sicherer, sind aber nicht auf jedem System bzw. auf jeder Tastatur verfügbar.
- Keine Namen aus der Familie verwenden
- Keine Tastaturmuster wie dfghjk nutzen
Hier finden Sie die Empfehlungen des BSI zu Thema Passwörter.
Wie kann man sich ein sicheres Passwort merken?
Hilfreich ist beispielsweise ein Sprichwort oder eine Aussage, die zum betreffenden Benutzerkonto passt. Den Account seiner Bank könnte man mit Ueber Geld spricht man nicht – man hat es oder nicht!“ sichern: das sichere Passwort wäre hier UGsmn-mheon!.
Je nach Satz kann man „zu“ mit 2 ersetzen oder „für“ mit 4. Aus Ihrer Lieblingsserie „Drei Engel für Charlie“ können Sie durch das Weglassen der Vokale folgendes Kennwort generieren 3ngl4Chrl. Wenn man sie selten verwendet, sind einem solche Passwörter nicht immer geläufig, aber man kann sie wieder herleiten.
Häufig wird empfohlen, das Passwort regelmäßig zu ändern. Da ist meine Meinung etwas zwiespältig. Ändern sollte man sein Passwort natürlich sofort, wenn man von einem möglichen Missbrauch erfährt. Wer sein Passwort häufig ändert oder gar durch den Administrator des Unternehmensnetzwerks dazu gezwungen wird, neigt vielleicht zu Tricks, wie etwa fortlaufende Nummern anzuhängen. Wenn das Passwort geknackt wurde, kann man dann auch die nächste Nummer erraten.
Ich halte nichts vom Änderungszwang – mit Ausnahme bei den vom Hersteller vergebenen Standard-Passwörtern – das ist der Änderungszwang genau genommen Pflicht.
Es gibt auch Software, mit der Sie starke Passwörter generieren und speichern können, beispielsweise keepass. Die Passwörter werden verschlüsselt gespeichert – ein sicheres Masterpasswort ist Pflicht. Insbesondere im Smart Home-Umfeld ist das wichtig, da dort auch der Endanwender Geräte und Systeme in Betrieb nehmen.
Speichern Sie Ihre Passwörter niemals in Ihrem E-Mail-Postfach oder in einer unverschlüsselten Datei auf Ihrem Computer.
Besonders im beruflichen Umfeld sind sichere Passwörter wichtig. Bild:
TheDigitalArtist/pixabay.com
Passwörter im beruflichen Umfeld
An Produktionsanlagen sieht man oft noch, dass die Passwörter per Post-It am Industrie Computer kleben. Das ist nicht der Sinn eines Passworts. Aber wenn die Maschine steht, ist eine schnelle Reaktionsmöglichkeit notwendig. Da will man sich nicht mit Passwörtern befassen. Allerdings steigt das Risiko des Missbrauchs. Die Unternehmen sollten klar regeln, wie die Passwörter zu handhaben sind – zumal der Schaden hier viel größer sein kann als im privaten Bereich.
Die Industrie Computer
H15ST und
H19ST von tci sind mit integrierten RFID-Lesern ausgestattet. Bild:
tci GmbH
Immer öfter wird die Sicherheit von Passwörtern generell hinterfragt. Eine Alternative für die Authentifizierung ist die RFID-Technologie. Die Industrie Computer H15ST und H19ST von tci sind beispielsweise mit einem integrierten RFID-Leser ausgestattet. Auch andere Panel-PCs von tci zur Schalttafel- oder Tragarmmontage können entsprechend der Kundenanforderung mit RFID-Lesern ausgestattet werden – sowohl individuelle Systeme wie auch Industrie Computer in modularer Bauweise. Die Authentifizierung erfolgt dann ohne Passwort direkt über den RFID-Transponder.
Wie sind Ihre Erfahrungen im Umgang mit Passwörtern? Schreibe Sie doch Ihre Meinung zum Thema als Kommentar hier im Blog oder per E-Mail an mich.
Zurück zum Blog