Computersicherheit – Passwörter

Passwörter haben beim Schutz von IT Systemen sowie Daten eine grundlegende Bedeutung. Die Auswahl und der richtige Umgang mit diesen ist von entscheidender Bedeutung, sie bieten Sicherheit vor unbefugten Zugriff und Manipulation.

Passwörter müssen deshalb komplex genug sein, um nicht erraten werden zu können. Jedoch dürfen Sie nicht so kompliziert sien, dass sie vergessen werden oder schriftlich notiert werden müssen. Wichtige Grundregeln die im Umgang mit Passwörtern beachtet werden sollten:

• Namen, Vornamen, Geburtsdaten, Telefonische Durchwahlen, KFZ-Kennzeichen und ähnliches dürfen nicht verwendet werden. Diese sind leicht ausfindig zu machen und werden beim Versuch ein Passwort zu erraten sicher verwendet
• Passwörter sollen nicht aus Begriffen bestehen, die im Wörterbuch (auch einer anderen Sprache) aufzufinden sind. Es gibt Programme, die zum auffinden von Passwörtern Wortlisten mit mehreren tausend Begriffen verwenden und so Passwörter innerhalb kürzester Zeit entschlüsseln. Eigennamen, geografische Begriffe etc. sollten ebenfalls vermieden werden.
• trivial Passwörter (aaaaa, 1234567, qwrtz, uiopü, asdfg, …) dürfen ebenfalls nicht verwendet werden. Abgesehen davon, dass diese Passwörter in jeder Wortliste vorkommen, können diese auch leicht beobachtet werden.
• Das Passwort muss ausreichend lang sein. Für Konten mit normalen Benutzerrechten sollte ein Passwort mindestens 8 Zeichen lang sein, für Konten mit besonderen Rechten (Root, Administratoren, Dienstkonten, …) sollte die Länge des Passwortes mindestens 12 Zeichen betragen.
• Ein Passwort sollte aus verschiedenen Arten von Zeichen zusammengesetzt sein, im Idealfall Groß-/Kleinbuchstaben, Ziffern und/oder Sonderzeichen. Nur eine Art von Zeichen zu verwenden, verringert die Sicherheit des Passwortes erheblich.
• Passwörter – insbesondere  die Anmeldepasswörter für den Computer – dürfen nicht an andere Personen weitergegeben werden. Passwörter dürfen nur im Notfall an Kollegen, Kolleginen oder Vorgesetzte weitergegeben werden und müssen danach so rasch wie möglich wieder geändert werden.
• Für verschiedene Anwendung benötigt man verschiedene Passwörter. Es darf für z.B. für die Anmeldung am Computer und das E-Mail-Konto  beim Internet-Provider niemals das gleich Passwort verwendet werden. Auch für die verschiedenen Cloud- und Webdienste sollten unterschiedliche Passwörter gewählt werden. Wenn der Sicherheitsbedarf nicht so hoch ist, kann es ausreichend sein, kleine Variationen zu wählen (z.B. einige Buchstaben ändern, ..).

Passwörter sollten in regelmäßigen Abständen geändert werden (z.B. alle 90 Tage). Wenn der Verdacht besteht, dass Unbefugte, die Passwörter kennen, müssen Sie sofort geändert werden. Mitarbeiter und Mitarbeiterinnen müssen wissen, wie sie Passwörter ändern können.

Bei der Menge an Passwörter, die es gilt sich zu merken, kann man aber auf Hilfe durch einen sogenannten Passwortsafe bzw. Passwort-Manager. Ein solches Programm speichert alle Passwörter und mit Hilfe eines Masterpasswort, kann man auf diese zugreifen. Das Masterpasswort muss extra sorgfältig ausgewählt werden.