Immer Ärger mit den Passwörtern

 

Sie kennen die Situation aus Ihrem Büro: Stress bei der Vergabe sicherer Passwörter.
Der Grund dafür sind die komplizierten Regeln, die Ihr Unternehmen erlassen hat:
Keine Wörter aus dem Duden verwenden, Sonderzeichen und Ziffern einbauen, Groß- und Kleinbuchstaben nutzen, mindestens 12 Zeichen, Passwörter regelmäßig wechseln, für jedes Konto ein anderes Passwort nehmen.
Natürlich wäre es im Sinne der Sicherheit kontraproduktiv, wenn Sie Ihre Passwörter auf einem Spickzettel notieren. Also müssen Sie sich Ihre Passwörter merken. Spätestens nach dem 14-tägigen Wanderurlaub in Österreich haben Sie alles wieder vergessen.

Passwort-Hacker

So geht es nicht! An dieser Stelle empfehle ich meinen Kunden in der Regel, einen Passwort-Manager einzusetzen. Vielleicht kommt Ihr Unternehmen aber auch mit einer einfacheren Lösung aus.  Mehr dazu in diesem Artikel.

PW Pionier rudert zurück
Bill Burr, der Passwort-Pionier aus den USA hat die Passwort-Regeln im Jahre 2003 entwickelt. Sie wurden von vielen Unternehmen und Institutionen übernommen. Heute sagt Bill Burr, „Leider waren sie falsch.“, und er entschuldigt sich bei Millionen Nutzern, die mit diesen Regeln ihre liebe Not haben.
Die US-Technologiebehörde NIST (National Institute of Standards and Technology) hat Millionen Vorfälle gehackter Passwörter ausgewertet. Sie kommt zu dem Schluss: die aktuellen Regeln machen es den Nutzern schwer und führen zu Passwörtern, die von Hackern mit modernen Hilfsmitteln relativ leicht zu knacken sind.


Eine neue Passwort-Regel
Auf die Länge kommt es beim Passwort an. Besser als ein Salat aus 12 Buchstaben, Ziffern und Sonderzeichen ist ein längerer, aber gut zu merkender Satz. Wenn Sie unterschiedliche Konten benutzen, also unterschiedliche Passwörter vergeben müssen, können Sie diesen Satz mit einem Bezug auf das jeweilige Konto aufpeppen.
Beispiele:
Heiner hoert gerne Jazz! Bei Google.
Heiner hoert gerne Jazz! Bei FB.
Vorteil: Leicht zu merken, viele der anderen wichtigen Passwort-Regeln bleiben in Kraft, schwer zu Hacken.

Passwort-Regeln im Lichte aktueller Sicherheitsvorfälle
Inzwischen haben Hacker Millionen Benutzernamen und die dazu gehörigen Passwörter erbeutet. Zu den Opfern gehören so Prominente wir Ebay, Dropbox und Adobe. Mit diesen erbeuteten Daten wird im Internet ein schwunghafter Handel betrieben.
Darum sind einige Passwort-Regeln nach wie vor wichtig.


Worauf sollten Sie achten?
Ändern Sie regelmäßig Ihre Passwörter, und verwenden sie keine Passwörter, die Sie früher schon einmal benutzt haben. Denn: sollten Ihre älteren Passwörter zur Beute der Hacker geworden sein, werden sie dadurch wertlos.
Verwenden Sie für jedes Konto ein anderes Passwort. Denn: sollte Ihr Benutzername und Passwort z.B. bei Ebay erbeutet worden sein, kann ein Hacker damit bei Google nichts anfangen.
Für sicherheitskritische Konten sollten Sie nicht nur auf Passwörter vertrauen. Setzen Sie weitere technische Hilfsmittel ein. Beispiele: 2-Faktor-Autentifizierung, Fingerabdruckscanner, ID-Karten.


Haben Sie Fragen?

Gerne helfe ich Ihnen weiter. Rufen Sie mich an! 05254 93 69 420

Zurück