IT-Security Tipp 2
Der richtige Umgang mit Passwörtern
- Ein gutes Passwort…
- Was sollte man in Zusammenhang mit Passwörtern beachten?
- So merken Sie sich starke Passwörter
- Welche Vorsichtsmaßnahmen sollten Unternehmen ergreifen, um sicherzustellen, dass Mitarbeiter sichere Passwörter einsetzen?
- Wie können Sie Ihre Mitarbeiter unterstützen, sichere Passwörter zu verwenden?
- Kann man feststellen, ob die eigene Identität geklaut wurde?
Ein gutes Passwort…
- ist mindestens 10 Zeichen lang und sollte keinen Bezug zum Nutzer erkennen lassen. Generell gilt: je mehr Zeichen, desto besser
- besteht aus Groß- und Kleinschreibung sowie Ziffern und Sonderzeichen
- kommt nicht in Wörterbüchern vor
- weist keine Wiederholungsreihen aus Zahlen, Buchstaben oder Tastatur (z.B. qwertz) auf
- sollte nicht die gleichen Zeichen mehrfach hintereinander haben
Was sollte man in Zusammenhang mit Passwörtern beachten?
- Verwenden Sie keine einheitlichen Passwörter. Wenn ein Dienst gehackt wurde, können alle weiteren mit demselben Passwort auch problemlos gehackt werden.
- Geben Sie Passwörter nicht an Dritte weiter oder versenden diese per E-Mail.
- Kleben Sie Ihre Passwörter niemals an den Bildschirm oder legen diese unter die Tastatur.
- Speichern Sie die Passwörter nicht in einer Datei mit dem Namen „Passwörter“ auf dem PC, Smartphone oder Tablet.
So merken Sie sich starke Passwörter
- Verwenden Sie anstatt eines herkömmlichen Passworts eine sogenannte Passphrase.
- Eine Passphrase ist ein Passwort das aus mindestens 4 Wörtern besteht (z.B. IchessegernePizzaFischEisKroketten).
- Der Satz darf weder ein Sprichwort sein (z.B. MorgenstundhatGoldimMund) noch aus allgemein bekannten Informationen bestehen (z.B. IchheißeAlexander).
- Um die Passphrase noch sicherer zu machen, ersetzen Sie einige Buchstaben durch Zahlen oder Sonderzeichen.
- Eine lange Passphrase eignet sich optimal als starkes Masterpasswort für Ihren Passwort-Manager.
Welche Vorsichtsmaßnahmen sollten Unternehmen ergreifen, um sicherzustellen, dass Mitarbeiter sichere Passwörter einsetzen?
- Verhindern Sie Trivialpasswörter von Mitarbeitern durch automatische Ablehnungsmechanismen.
- Jeder Benutzer sollte die Möglichkeit haben, sein Passwort ändern zu können.
- Nutzen Sie eine Entropie-Messung (Farbskala) zur Anzeige der Passwort-Güte, um Mitarbeitern die Erstellung eines guten Passworts zu erleichtern.
- Protokollieren Sie Anmeldefehlversuche, um Brute-Force-Attacken zu vermeiden. Nach mehrmaliger Falscheingabe sollte das Konto des Mitarbeiters gesperrt werden und nur durch einen Systemmitarbeiter wieder freigeschaltet werden.
Wie können Sie Ihre Mitarbeiter unterstützen, sichere Passwörter zu verwenden?
Stellen Sie Ihren Mitarbeitern Passwortmanager zur Verfügung. Diese helfen mittels eines Masterpassworts dabei, sichere Passwörter zu erstellen, zu verwalten und melden Sie automatisch in den einzelnen Benutzerkonten an. Dies bietet eine sichere Möglichkeit, dem Anspruch vielfältiger Passwörter bei diversen Benutzerkonten gerecht zu werden.
Passwortmanager arbeiten anhängig vom Anbieter nach verschiedenen Sicherheits-Konzepten. Online-Manager synchronisieren Ihre Passwörter über alle Geräte hinweg durch Speicherung in einer verschlüsselten Cloud. Bei Offline-Managern, die in einer verschlüsselten Datenbank arbeiten, müssen Sie bei Änderung des Passworts dies auf jedem Gerät neu eingeben.
Weisen Sie Ihre Mitarbeiter außerdem an, sich immer ordnungsgemäß auszuloggen.
Kann man feststellen, ob die eigene Identität geklaut wurde?
Das Bundeskriminalamt entdeckte im Juli 2017 rund 500 Millionen geklaute Datensätze als Kombination von Email-Adressen und Passwörtern.
Kontaktieren Sie im Schadensfall Ihre örtliche Polizeidienststelle oder das BSI, das für Sie unter der Rufnummer 0800 – 2741000 zur Verfügung steht.
Weitere Infos zum Thema Passwörter finden Sie im Erklärfilm des ZD.B.