IT-Sicherheit

#Cybersecurity: Die Krux mit den Passwörtern

Sicherheit
06.04.2021

Passwörter sind Türen zu Systemen. Doch wie erstelle ich ein sicheres Passwort? Und warum kann ich nicht einfach mein Geburtsdatum verwenden?

Passwörter sind die Schlüssel in die digitale Welt. Oftmals werden aber „schwache“ Passwörter erstellt, welche aufgrund der einfachen und leicht merkbaren Buchstaben- oder Zahlenkombination von den meisten Nutzern bei weiteren Accounts und Zugängen verwendet werden. Diese Vorgangsweise kann nicht nur zur Gefährdung von persönlichen oder firmeninternen Daten führen, sondern in der Folge auch weitreichende und schwere Konsequenzen für ein Unternehmen haben. In vielen Unternehmen ist daher die regelmäßige Änderung der Passwortes Pflicht. Viele Mitarbeiter*innen tendieren jedoch zu praktikablen Lösungen: nur die Zahl am Ende das Passwortes zu tauschen, eine fortlaufende Zahl hinzuzufügen oder gar das neu gewählte Passwort in der Nähe des Arbeitsplatzes zu notieren. Verzichten Sie daher auf zyklische Änderungen und wählen Sie die sicherste Variante: ein starkes Passwort mit mindestens 14 Stellen.

Wie erstelle ich ein sicheres Passwort?

Eine sehr einfache Möglichkeit, um ein persönliches Passwort zu erstellen, ist die Satz-Methode. Hierfür denken Sie sich einen langen Satz aus. Von diesem Satz nehmen Sie jeweils die Anfangsbuchstaben, beziehungsweise werden Nummern als Zahlen dargestellt. Anstatt Bindewörtern werden Sonderzeichen verwendet. 

Ein Beispiel: Aus „Heute ist ein sonniger Tag für einen langen Spaziergang mit meinen zwei Hunden!“ wird „HiesTfelS+m 2H!“.

Passwort-Manager helfen, die individuellen Passwörter zu verwalten. Einerseits werden dort alle Passwörter sicher abgespeichert, andererseits können neue Kennwörter vollautomatisch generiert werden. Einige Passwort-Manager synchronisieren Ihre Passwörter zusätzlich auf all Ihren Geräten. Somit ist das Vergessen von Passwörtern ausgeschlossen.

Tipps für sichere Passwörter

  • Verzichten Sie auf Passwörter, die persönliche Daten wie zum Beispiel Ihren Namen und Ihr Geburtsdatum beinhalten.
  •  Für jede Anwendung sollte ein eigenes Passwort verwendet werden. Das schützt Ihre Konten, besonders wenn das Passwort einer Applikation bekannt wird.
  •  Nutzen Sie nach Möglichkeit eine Zwei-Faktor-Authentifizierung. Dadurch wird Ihr Account doppelt abgesichert. Sollte Ihr Passwort bekannt werden, benötigt ein Angreifer zusätzlich Zugriff auf Ihr Smartphone bzw. einen Hardware-Token.
  •  Nehmen Sie Passwort-Manager zu Hilfe: Passwörter werden automatisch generiert.
  •  Verwenden Sie die Satz-Methode!
Portrait von Valentin Schuhmann

#Cybersecurity - Praxistipps für sicheres Arbeiten

Branchen
Bau