Krumbacher Str. 1, 86489 Deisenhausen

Mittlerweile summieren sich die Online-Accounts und damit auch die Anzahl an Passwörtern, die sich jeder merken muss. Früher benötigte man ein Passwort für den E-Mail-Zugang und eines für die PC-Anmeldung. Heute hat man unterschiedlichste Accounts für Soziale Netzwerke, Online-Shops, Cloud, Online-Banking, Streaming-Dienste oder auch Zugang zur eignen Lohnabrechnung uvm.

Da ist die Verlockung groß, ein Passwort für alle Dienste zu wählen und auch nicht verwunderlich, dass „123456“ oder „starwars“ immer noch sehr beliebt sind.

Jedoch öffnet man, mit solch unsicheren Passwörtern, Tür und Tor für Hacker. Zum Schutz vor derartigen Online-Angriffen, empfiehlt sich die Sicherheit seiner Passwörter mal näher zu durchleuchten.

Ein gutes sicheres Passwort ist wichtig für jede IT Umgebung.

Zur Hilfe hier ein kurzer Überblick über die Dos and Don’ts eines sicheren Passworts.

Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Ist das notieren von Passwörtern eine gute Idee?

„Jaein“, so legt man ja auch nicht den Schlüssel für seine eigene Haustür offen für jeden zugänglich vor die Tür und gewährt somit jedem freien Zugang zu seinem Hab und Gut. Analog sollte deshalb auf das Notieren des eigenen Passworts auf einem Notizzettel, für alle leserlich, verzichtet werden. Ebenso sollte das Versenden des persönlichen Kennwortes an Dritte unterlassen werden.

Jedoch gibt es bessere und sichere Alternativen für das Speichern von Passwörtern, vor allem für diejenigen die viele Zugänge besitzen. Hier empfiehlt es sich ein Passwort-Verwaltungsprogramm wie zum Beispiel „keepass“ zu verwenden. In dem können alle Accounts mit Benutzername und Passwort gespeichert werden, die dann durch ein gutes Masterpasswort gesichert werden.

Wie merkt man sich ein sicheres Passwort?

Beliebt für das Merken eines Passwortes, ist sich einen Satz auszudenken (bitte selbst ausdenken und keine bekannte Liedzeilen o.ä. verwenden) bei dem jeweils der erste Buchstabe daraus für das Passwort hergenommen wird, ergänzend mit Zahlen und Sonderzeichen. Hier gilt: Mindestens acht Zeichen lang. Dabei bitte immer die bereits oben erwähnten Dos and Don’ts eines sicheren Passworts beachten.

Wenn möglich Multi-Faktor-Authentisierung (MFA) nutzen.

Mittlerweile stellen viele Anbieter eine Multi-Faktor-Authentisierung zur Verfügung. Die ermöglicht es, zusätzlich zu der Passworteingabe in meist einem zweiten oder mehreren Berechtigungsnachweisen nochmals zu prüfen. Hier gibt es eine Vielzahl an Varianten, die vom individuellen Code per SMS bis zu einem Software-Token (von einer App generierte Zahlenkombination) auf dem Smartphone reichen können. Hier drei Kategorien unter denen meist unterschieden wird:

  • physische Besitzobjekte wie zum Beispiel eine Magnetkarte, Schlüssel, Mobiltelefon
  • geheimes Wissen wie ein Passwort, PIN oder Sicherheitsfrage
  • eindeutige physische Merkmale/biometrische Daten wie der Fingerabdruck, die Stimme, Gesichts- oder Iriserkennung

Diese mehrfache Authentifizierung birgt ein hohes Maß an Sicherheit und sollten, wenn möglich, zusätzlich zu einem starken Passwort genutzt werden.

Bei weiteren Fragen rund um die IT-Sicherheit Ihres Unternehmens beraten Sie gerne unsere IT-Experten von Toowoxx IT GmbH. Kontaktieren Sie uns einfach über unser Kontakt-Formular oder rufen Sie uns einfach an.

 

Siehe auch: IT Sicherheit