Passwort-Auswahl
Passwörter haben grundlegende Bedeutung beim Schutz der IT-Systeme und Daten. Die richtige Auswahl und der richtige Umgang mit Passwörtern können maßgeblich zur Sicherheit vor unbefugten Zugriffen und Manipulationen beitragen.
Passwörter müssen ausreichend komplex sein, um nicht erraten werden zu können. Andererseits dürfen sie aber nicht so kompliziert sein, dass sie vergessen werden oder schriftlich notiert werden müssen.
Einige Grundregeln sollten dabei unbedingt beachtet werden:
- Namen, Vornamen, Geburtsdaten, Telefondurchwahlen, KFZ-Kennzeichen etc. sollten nicht verwendet werden. Sie sind leicht ausfindig zu machen und werden bei Versuchen, ein Passwort zu erraten, mit Sicherheit getestet.
- Passwörter sollten nicht aus Begriffen bestehen, die in einem Wörterbuch (auch einer anderen Sprache) aufzufinden sein könnten. Programme, die zum Ausfindig machen von Passwörtern verwendet werden, nützen Wortlisten mit mehreren tausend Begriffen, um Passwörter dieser Art innerhalb kürzester Zeit zu entschlüsseln. Auch Eigennamen und geografische Begriffe sollten möglichst vermieden werden.
- Trivialpasswörter (aaaaaa, qwertz, asdf, 123456, 08/15, 4711 etc.) sollten ebenfalls nicht verwendet werden. Abgesehen davon, dass auch solche Passwörter in Wortlisten vorkommen können, sind sie meistens schon beim Beobachten der Passworteingabe zu erkennen.
- Das Passwort muss ausreichend lang sein. Für „normale“ Benutzerinnen und Benutzer muss es mindestens acht Zeichen lang sein, für Benutzerkonten mit besonderen Rechten (Administratorin/Administrator, root, Dienstkonten etc.) sollte ein längeres Passwort gewählt werden.
- Ein Passwort sollte aus verschiedenen Arten von Zeichen zusammengesetzt sein. Im Idealfall besteht es aus Großbuchstaben, Kleinbuchstaben, Ziffern und/oder Sonderzeichen (Satzzeichen, Währungssymbole etc.).
Wenn viele unterschiedliche Passwörter eingesetzt werden, können diese auch mit Hilfe eines Passwort-Managers verwaltet werden. Derartige Programme verwenden ein Master-Passwort, um gespeicherte Passwörter zu schützen. Dieses Master-Passwort sollte selbstverständlich besonders sorgsam ausgesucht werden und den oben angeführten Kriterien entsprechen.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria