Sicherer Umgang mit Passwörtern

Sichere Passwörter

Passwörter sind das A und O der Sicherheit, denn mit ihrer Kenntnis steht und fällt die Sicherheit eines Systems. Aber wie wird mit diesem Gut umgegangen? Was ist zu vermeiden und was sollte jeder Nutzer beachten? Ob, es das E-Mail Konto zu Hause ist, oder der Login am Arbeitsplatzrechner, überall sind Passwörter vorhanden. Sie kommen vor als vierstellige PINs bei Bankautomaten oder als 14 Zeichen lange Monstren, die man Windows geben muss, um sich ein zu loggen. Das Smartphone in der Tasche ist mittlerweile hoffentlich auch über eine PIN, mindestens 6 Zeichen, gesichert. Falls nicht empfehle ich einen Abstecher zu diesem Livehack, um zu sehen, wie schnell eine vierstellige PIN umgangen werden kann.

Umgang mit Passwörtern

Wie es bereits Thycotic mittels humorvollem, aber stichhaltigen Marketing Kampagnen kommuniziert hat, kristallisieren sich drei wichtige Verhaltensregeln, aus einer Analogie des Alltages, heraus:

Passwörter sind wie Unterhosen

  1. Wechsle sie regelmäßig
  2. Lasse sie nicht auf deinem Schreibtisch liegen
  3. Verleihe sie niemandem
  4. Update von André Fassbender: Man sollte niemanden beim Wechsel zusehen lassen

Das ganze hört sich sehr lustig an, trifft aber den Nagel auf den Kopf. Ich möchte an dieser Stelle näher auf die drei Weisheiten eingehen und erläutern, wie dies auf Passwörter richtig an zu wenden ist.

Wechsle Passwörter regelmäßig

Der Grund hier für ist, dass Passwörter häufig in Datenbank gesammelt werden. Diese sind mehr oder weniger gesichert und können irgendwann im Netz stehen. Nicht die Passwörter direkt, aber die dazugehörenden Hashwerte (Einwegeverfahren der Verschlüsselung). Dadurch sind die Passwörter erst einmal indirekt, oder je nach Fahrlässigkeit der Entwickler auch direkt öffentlich. Ein regelmäßiges Verändern, nimmt hier jedem Angreifer den Wind aus den Segeln. Alles was ihm bleibt sind Passwörter, die nicht mehr gültig sind.

Blog aktiv unterstützen

Lass sie nicht auf deinem Schreibtisch liegen

Damit ist eher gemeint, dass die Passwörter nirgendwo herumliegen sollen. Wieso auch? Denn, jeder unbefugte, könnte das PostIt Note vom Monitor kurz abfotografieren. Auch das Versteck unter der Tastatur ist mittlerweile bekannt. Es verhält sich hier wie bei der EC Kartenpin. Die PIN sollte sich jeder merken können und bitte nicht auf die Hülle der EC Karte schreiben. Ich denke die Gründe hierfür müssen nicht näher erläutert werden.

Verleih sie niemandem

“Kannst du mir kurz dein Passwort sagen, ich muss was nachschauen und du hast bald Urlaub?” Nein! Niemals! Und die Begründung ist ganz einfach. Wer das “Geheimnis” für den Zugang zu einem Konto auskennt, signalisiert damit, dass er der Eigentümer ist. Das System wird nicht mehr Hinterfragen, ob tatsächlich der Eigentümer am Steuer ist. Eine Passwortweitergabe an eine oder mehrere Personen kommt einer Vollmacht, für den entsprechenden Kontext, nahe. Im Zweifel, muss innerhalb der Firma ein Administrator das Kennwort zurücksetzen und mit einem neuen dann eine Anmeldung erlauben. Dies ist damit aber dokumentiert und der eigentliche Kontobesitzer ist aus der Affäre.

Fazit

Passwörter sind die letzte Hürde eine Angreifers. Er versucht es oft ohne, aber wird durch viele Barrieren daran gehindert in ein System ein zu brechen. Nachlässigkeit von Mitarbeitern, Kollegen, Freunden und Familie, kann hier zum Problem werden. Deshalb sollte sich jeder diese drei Regeln merken, was Passwörter angeht und sie ebenso wie bei de Unterhosen anwenden. Ansonsten laufen wir alle Gefahr, irgendwann nackt da zu stehen. Ohne Zugriff auf Konten, Ohne unsere Daten, ja vielleicht sogar ohne Unterwäsche.

Artikel teilen:

Ein Gedanke zu „Sicherer Umgang mit Passwörtern

Kommentar verfassen