Hilfestellung beim Umgang mit Passwörtern
Archivmeldung vom 28.02.2007
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 28.02.2007 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten Schmitt15 bis 20 Passwörter oder Zahlencodes muss sich ein Nutzer von ITK-Produkten und -Dienstleistungen beruflich oder privat durchschnittlich merken, schätzt der Branchenverband BITKOM nach einer Umfrage unter 400 IT-Sicherheitsexperten. Einige Nutzer haben schon heute mehr als 60 Kennwörter. Dabei nimmt die Zahl der Geräte, Dateien, EC-Karten, Webseiten, die durch Passwörter vor fremden Zugriff geschützt werden müssen, weiter zu.
„Der sorgfältige Umgang mit Passwörtern bekommt aus Sicht der IT-Sicherheit eine immer größere Bedeutung, viele Sicherheitslücken in Unternehmen sind insbesondere auf unvorsichtige Mitarbeiter zurückzuführen“, sagt Lutz Neugebauer, Bereichsleiter Sicherheit beim BITKOM. Der BITKOM gibt Tipps, was bei der privaten und beruflichen Nutzung zu beachten ist und wie technische Hilfen die Umsetzung der Tipps erleichtern:
1. Benutzen Sie nicht mehrfach das gleiche Passwort!
Das ist zwar bequem, aber wenn dieses aufgedeckt wird, sind sämtliche dadurch abgesicherten Zugänge ohne Schutz.
2. Ändern Sie Ihre Passwörter regelmäßig!
Wenn Sie Ihr Passwort nicht selbst wählen können, sondern zugewiesen bekommen, ändern Sie es umgehend ab. Generell sollten Sie Ihre wichtigsten Passwörter alle vier Wochen ändern. Stellen Sie am besten Ihren Computer so ein, dass er Sie an den Wechsel erinnert.
3. Wählen Sie starke Passwörter!
Ein Passwort wird nach heutiger Bewertung dann als stark eingestuft, wenn es mindestens 8 Zeichen lang ist und möglichst aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Grundsätzlich gilt: Je länger das Passwort ist, desto schwerer ist es zu knacken.
4. Verwenden Sie keine Passwörter mit persönlichem Bezug!
Namen von Ehegatte, Kindern und Haustieren, Geburtstage, KFZ-Kennzeichen usw. lassen sich leicht erraten.
5. Schreiben Sie keine Passwörter auf!
Der beste Schutz eines Passworts besteht darin, es sich nur zu merken.
6. Vermeiden Sie im Regelfall eine automatische Speicherung von Passwörtern!
In den meisten Internet-Browser-Programmen besteht die Möglichkeit, Passwörter für bestimmte Webseiten speichern zu lassen. Diese Passwörter werden jedoch im Regelfall unverschlüsselt im Computer gespeichert. Daher sollten Sie diese Möglichkeit niemals auf Computern nutzen, die für Dritte frei zugänglich sind!
7. Sollte die Anzahl der zu merkenden Passwörter zu groß werden, benutzen Sie sichere Hilfsmittel!
Ohne technische Hilfen lassen sich die obigen Hinweise für die sichere Passwort-Generierung und -Verwaltung kaum umsetzen. Doch so genannte „Passwortsafes“ können Sie unterstützen. Die Programme werden entweder auf einem verschlüsselten Bereich der Festplatte gespeichert oder mit externen Speichermedien wie USB-Sticks oder Smartcards mit Ihrem Rechner verbunden. Sie erstellen erstens starke Passwörter nach den oben genannten Kriterien. Zweitens weisen sie bei Bedarf ein neues Passwort einer speziellen Web-Seite zu und nutzen beim Abruf dieser Web-Seite auch automatisch das richtige Passwort. Der Nutzer muss dabei das Passwort selbst gar nicht im Klartext kennen. Drittens werden alle Passwörter verschlüsselt gespeichert. Der Nutzer muss sich auf diese Weise nur noch ein möglichst sicheres Master-Passwort merken. Sollte er allerdings dieses vergessen oder offenbaren, können die anderen nicht mehr genutzt werden.
8. Benutzen Sie Ihre Köpermerkmale (Biometrie) als Passwort!
Viele neue Endgeräte haben mittlerweile integrierte Biometrie-Scanner und können so auf herkömmliche Passwörter verzichten. Mittlerweile haben sich unter anderem USB-Sticks etabliert, die die oben genannten Passwortsafes z.B. mit dem Fingerabdruck des Nutzers absichern können. Hier durch entfällt das sonst notwendige Master-Passwort.
Quelle: Pressemitteilung BITKOM