Passwörter - sicher?

Empfehlungen für die Bildung und Verwendung von Passwörtern

Die Verantwortung für die Bildung und Verwendung des individuellen Passwortes liegt bei jeder einzelnen Benutzerin und bei jedem einzelnen Benutzer.

• Verwenden Sie Zeichen aus den folgenden drei Gruppen (möglichst aus allen drei):
• • Buchstaben wie A, B, C, ... und a, b, c, ...
  • numerische Zeichen wie 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
  • Symbole (alle Zeichen außer Buchstaben und numerischen Zeichen) wie `~! #§%?+*>°.
• Benutzen Sie nur Passwörter, die aus mindestens acht Zeichen bestehen
• Ändern Sie Ihr Passwort regelmäßig. Bei Verdacht auf Mißbrauch informieren Sie unverzüglich Ihre/n Vorgesetzte/n
• Halten Sie Ihr Passwort geheim. Geben Sie Passwörter niemals weiter, auch nicht an Kollegen, Vorgesetzte oder Administratoren
• Schreiben Sie Ihr Passwort nicht auf einen Zettel
• Geben Sie Ihr Passwort niemals telefonisch weiter, auch nicht an Personen, die sich als Administratoren, Vorgesetzte oder Kollegen ausgeben
• Speichern Sie Ihr Passwort nicht auf programmierbaren Funktionstasten oder in einer Datei
• Benutzen Sie nicht den Passwort-Manager Ihres Internet-Browsers

Folgende Passwörter können leicht "ausgespäht" oder erraten werden - Sie sollten keines davon verwenden:

• Namen von Ortschaften, Geburtsdaten, Auto- und Telefonnummern
• (Vor-)Namen von Freundinnen / Freunden, Angehörigen und Haustieren
• Passwortgenerationen wie stephan1, stephan 2 usw. bieten ebenfalls nicht den nötigen Schutz
• Begriffe, die in Lexika vorkommen, lassen sich leicht erraten. Passwort-Crackprogramme durchsuchen z. B. zunächst systematisch Übereinstimmungen mit Wörtern aus Lexika
• Auch simple Folgen von Ziffern oder Buchstaben wie 12345567, aaaaaaaa oder qwertzui sind leicht zu erraten bzw. zu hacken

Passwörter, die Sie einsetzen sollten:

• Bilden Sie ein Passwort mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
• Wählen Sie ein beliebiges Wort (aus mindestens acht Zeichen), ersetzen Sie einzelne Buchstaben durch Sonderzeichen bzw. Ziffern und kombinieren Sie Groß- und Kleinschreibung.
• Sie können z. B. auch aus einem Sprichwort, einem Gedicht oder einem Schlagertitel ein Passwort erstellen. Nehmen Sie z. B. den Schlager "Ohne Krimi geht die Mimi nie ins Bett..." Die Anfangsbuchstaben der Wörter ergeben unter Berücksichtigung der Groß- und Kleinschreibung: OkgdMniB. Ersetzen Sie nun noch ein oder zwei Zeichen durch Ziffern und/oder Sonderzeichen und Sie erhalten z. B. O8gdM%iB.

Passwörter, die Sie auf diese oder ähnlich Weise erzeugen, lassen sich nur sehr schwer erraten. Auch gute Passwort-Crackprogramme brauchen sehr lange, bis sie solche Passwörter geknackt haben.
Zudem können Sie sich ein solches Passwort - trotz seiner Komplexität - relativ leicht merken.

Quellenangabe:
Der oben stehende Text basiert (in überarbeiteter, ergänzter und an die Gegebenheiten der Fachhochschule Bielefeld angepaßter Form) auf dem
backUP-Magazin 04 "PC-Arbeitsplatz - Soviel Datenschutz muß an jedem Arbeitsplatz sein!"
Herausgeber: Datenschutzzentrum Schleswig-Holstein, Kiel, 2003