Was ist ein sicheres Passwort und wie erstelle ich eines?
Was ist ein sicheres Passwort und wie erstelle ich eines?
..ist gar nicht so einfach – das auch für sich zu behalten. Das Youtube Video von Jimmy Kimmel ist schon 5 Jahre alt – aber immer noch aktuell. Dass Menschen Begriffe wie Nachnamen, Vornamen des Kindes oder Name des Haustieres als Teil eines Passwortes verwenden ist immer noch ein Thema. Dasselbe gilt für Hausnummern, Postleitzahlen und besonders Geburtsdaten. Bitte nicht verwenden! Alle diese Informationen, die mit uns als Person direkt in Verbindung gebracht werden können – bitte nicht benutzen. Hacker sammeln Daten über uns im Internet, in den Social Media Kanälen und überall, wo wir uns registrieren oder eine digitale Spur hinterlassen.
..kann sich eh kein Mensch merken. Stimmt – wir haben inzwischen soviele Zugangsdaten und Passwörter – da verliert man schnell mal den Überblick. Deshalb speichern wir die Passwörter in sogenannten Passwort – Tools. Die nehmen uns das erinnern ab und entlasten unser Gehirn.
Ja – ein sicheres Passwort ist eine gute Idee. Viele Unternehmen haben eine Passwort Richtlinie und machen gute Vorgaben. Da stehen dann so Dinge, wie muss mindestens 12 Zeichen haben, Gross- und Kleinbuchstaben, sowie bestimmte Sonderzeichen. Passwort Tools haben eine Funktion ein neues Passwort nach Vorgaben zu generieren. Das macht Sinn und – kann sich kein Mensch merken. Aber dass müssen Sie auch nicht. Das Passwort wird im Passwort Manager hinterlegt und Sie rufen es auf, wenn Sie es brauchen. Viele Passwortmanager haben Add-ons (also kleine Software Schnipsel) für den Browser – damit können Sie direkt auf ihre Passwörter zugreifen, wenn Sie diese für die Anmeldung an einem Service vornehmen.
Wichtig ist, dass ihr System – also ihr Verzeichnisdienst im Unternehmen die Umsetzung der Richtlinie und die Vorgaben abfragt. Damit meine ich, wenn sie die Vorgabe haben, dass ein Passwort 12 Zeichen haben muss – dann erhalten die Anwendenden eine Nachricht, wenn Sie ein Passwort erstellen, dass z.B. nur 8 Zeichen hat. Das System sollte dann eine Meldung anzeigen und auf die Vorgaben hinweisen. D.h. wir prüfen schon bei der Erstellung, ob die Vorgaben, die wir für unser Unternehmen definiert haben, eingehalten wurden. Und wir erinnern die Mitarbeitenden daran, dass es überhaupt eine Regel für die Passwort Erstellung gibt im Unternehmen. 😉
Denken Sie in Ihrem Unternehmen auch daran, dass Passwörter zwischen Systemen ausgetauscht werden. Und prüfen Sie ob diese Passwörter verschlüsselt übertragen werden. Leider gibt es immer noch Software und Applikationen die Passwörter im Klartext übertragen und die Schnittstellen nicht absichern. Das ist kein erstrebenswerter Zustand und entspricht auch nicht dem „best practice Ansatz“ den wir im IT-Grundschutz finden. Achten Sie beim Einkauf von neuen Tools/Software darauf, dass Schnittstellen abgesichert werden können und dass Passwörter mit Standard Verschlüsselung’s Verfahren übertragen werden können. Dabei ist es wichtig, dass Sie Ihre Kollegen aus dem Bereich Einkauf und IT zusammenbringen und dass Sie das gemeinsam besprechen. SO kann der Einkauf schon bei der Beschaffung diese Anforderung mitberücksichtigen und entsprechende Produkte auswählen.
In einem Unternehmen habe ich eine Plakat Aktion gesehen – da gab es einige gute Sätze auf den Plakaten, die mir in Erinnerung geblieben sind:
„Passwörter sind wie deine Zahnbürste – die gibst du nicht weiter“ oder „Passwörter sind wie deine Unterwäsche – regelmässig wechseln hilft!“
Wobei letzteres – das Passwort zu wechseln inzwischen eher nicht mehr Usus ist, sondern eher die Komplexität des Passwortes erhöhen und auswendig lernen. Und – ganz wichtig – lieber eine Multi Faktor Authentisierung einführen, dann fällt der Passwort Wechsel weg. Aber das ist ein anderer Blog Beitrag..