Passwort-Gaunern das Leben schwer machen
Acht goldene Regeln für sichere Passwörter
Fortsetzung des Artikels von Teil 1
Weitere Tipps
4. Vermeiden Sie Wörterbucheinträge und Tastaturmuster
Wörter, die in einem Wörterbuch stehen erfüllen ebenso wenig die Kriterien eines sicheren Passwortes wie ihre zahlreichen Abwandlungen oder auch Wortkreationen wie zum Beispiel „Sk8erboy“. Darauf sind die „Passwort-Knacker“ längst programmiert.
Aus demselben Grund sollten Sie deshalb Tastatur-Muster für Passwörter vermeiden. Auch diese prüfen gängige „Knack-Programme“ standardmäßig binnen Sekunden. Beispiele für Tastatur-Muster sind: qwerty, asdfgh, 1qay2wsx, qwer1234 usw.
5. Richten Sie eigene Passwörter für jedes Konto ein
Stellen Sie sich vor, Sie könnten mit einem einzigen Schlüssel Ihr Auto, Ihre Wohnungstür, Ihr Büro, Ihren Haus-Safe öffnen. Wer diesen Schlüssel in die Hände bekommt, hat Zugang zu allem. Dies beschreibt die Problematik, wenn Sie Passwörter mehrfach verwenden.
Kriminelle wissen leider, dass Benutzer Kennwörter oft mehrmals verwenden. Hat ein Angreifer beispielsweise Ihr E-Mail-Passwort erhalten, so versucht er, sich damit auch in andere Webseiten wie Amazon, Facebook etc. einzuloggen. Es drohen dadurch neben dem finanziellen Schaden auch ein Ansehens- und Vertrauensverlust – für Einzelpersonen wie für Unternehmen.
Schützen Sie sich vor dieser Falle: Verwenden Sie für jedes Konto ein anderes, sicheres Passwort. So erschweren Sie es dem Angreifer, großen Schaden anzurichten.
6. Speichern Sie Passwörter nie im Klartext oder in Excel
Passwörter sollten Sie niemals im Klartext speichern. Das gilt auch für Ausdrucke auf Papier und handschriftliche Notizen. Gedruckte oder händisch aufgeschriebene Passwörter werden in der Regel nicht gepflegt und veralten schnell. Sie könnten zudem schnell in falsche Hände gelangen: Sie glauben gar nicht, wie viele Passwörter am Bildschirm kleben oder entweder unter der Tastatur oder in der Schreibtischschublade landen.
Auch Office-Programme – Paradebeispiel Excel – sind kein geeigneter Ort für die Passwortablage, da deren Verschlüsselung zu schwach ist. Es gibt unzählige Programme, welche diesen Schutz aushebeln können.
7. Ändern Sie Passwörter regelmäßig und in kurzen Abständen
Generell sollten Sie Passwörter regelmäßig und in festen Abständen ändern – etwa am ersten Werktag des neuen Quartals oder in kürzeren Abständen.
Meistens geschieht dies in der Realität bereits durch die weniger erfreuliche Maßnahme des Benutzer Profils in Unternehmen bei Active Directory Accounts.
Bei Passwortänderungen sollten Sie das Passwort komplett ändern. Ein Hochzählen einer Zahl ist keine gute und sichere Lösung.
Spätestens, wenn ein Mitarbeiter die Firma verlässt, sollten die Passwörter, welche der Mitarbeiter im Zugriff hatte, automatisch geändert werden: Es hilft die beste Hardware nichts, wenn der Mensch die Schwachstelle ist.
8. Verraten Sie Ihr Passwort niemandem
Teilen Sie Ihr Passwort niemals jemanden mit. Sie wissen nicht, wie dieser mit Passwörtern umgeht. Ist Ihr Passwort noch eines, welches Sie für mehrere Zugänge verwenden, dann ist dies so, als würden Sie ihm eine Kopie Ihres Schlüssels geben.
Manchmal ist dies jedoch nötig – und dazu wiederum benötigen Sie einen Spezialisten: Die Software „Password Safe and Repository“ von Mateso beispielsweise hat hierfür eine spezielle Funktion. Ein Passwort kann für die automatische Eintragung Personen zugänglich gemacht werden. Diese sehen das Passwort in der Listenansicht, können jedoch nie das Passwort aufdecken. Alles, was diesen Personen möglich ist, ist ein automatischer Login auf das zugeordnete System, ohne Kenntnis des Passworts. Dies ist eine gängige Methode für bereichsübergreifende Zugriffe, externe Mitarbeiter oder Praktikanten – ohne unabsehbare Sicherheitsrisiken.
Christian Strobel ist Diplom-Wirtschaftsinformatiker und COO von Mateso
- Acht goldene Regeln für sichere Passwörter
- Weitere Tipps
Lesen Sie mehr zum Thema
