D/EU: Sichere Passwörter

Jeder PC-Benutzer, egal ob privat oder geschäftlich wurde schon mit diesem Thema konfrontiert, welches vermutlich schon aus der Zeit der ersten Mehrbenutzersysteme stammt - sichere Passwörter.

In nahezu allen modernen Geräten oder bei der Nutzung von Diensten werden heute Passwörter benötigt. Einige Passwörter sind weniger kritisch als andere. So ist zum Beispiel das Passwort, welches man für ein privates Internetforum verwendet weniger wichtig als das Passwort für die Firewall zum Firmennetz.

Trotzdem sollten alle Passwörter gewissen Ansprüchen genügen um als sicher zu gelten:

- Mindestlänge von acht Zeichen (länger = sicherer)

- Verwendung von Klein-/Großbuchstaben, Zahlen und Sonderzeichen

Solche komplexe Passwörter bergen stets das Risiko, dass sie von Mitarbeitern auf einem Zettel oder in einem Dokument auf dem Computer im Klartext abgelegt werden.

Um diesem Problem vorzubeugen gibt es diverse Möglichkeiten Mitarbeiter bei der Auswahl bzw. dem Merken von sicheren Passwörtern zu unterstützen.

- Passwort-Richtlinie

Jedes Unternehmen sollte seinen Mitarbeitern eine Passwort-Richtlinie mit allen Anforderungen an die Passwortsicherheit zur Verfügung stellen. Der Benutzer soll damit auch sensibilisiert werden, dass beispielsweise private Passwörter (z.B. Passwort für Online-Shop) nicht für dienstliche Accounts (z.B. Anmeldung am Active Directory) und umgekehrt verwendet werden dürfen.

Zusätzlich sollten dem Mitarbeiter praxisnahe Tipps für das Erstellen eines sicheren Passwortes gegeben werden. Ein Vorgehen, welches sich bewährt hat ist, dass von einem Satz die Anfangsbuchstaben aller Wörter verwendet werden, um daraus das Passwort zu bilden.

Beispiel: „256bit AES Verschlüsselung gilt zum heutigen Zeitpunkt noch allgemein als sicher!“

Dieser Satz würde folgendes Passwort ergeben: „2AVgzhZnaas!“

(Dieses Beispiel bitte nicht verwenden!)

- Passwortsafes

Passwortsafes sind Programme, welche alle Passwörter eines Benutzers sicher speichern und nur bei Eingabe EINES Passwortes den Zugriff auf die anderen Passwörter ermöglichen.

- Tools zur Generierung eines sicheren Passwortes

Solche Tools generieren automatisch Passwörter, welche den Ansprüchen an die Sicherheit genügen.

- Tools zur Überprüfung, ob ein Passwort sicher ist

Diese Tools überprüfen, ob ein Passwort aufgrund seines Aufbaus und seiner Länge als sicher eingestuft werden kann.

Passwörter sind vielfach unterschätzt, da sie einen der grundlegenden Bausteine im Sicherheitskonzept eines Unternehmens legen. Deshalb ist es wichtig, dass jedes Unternehmen seine Mitarbeiter auf die Benutzung von sicheren Passwörtern verpflichtet und bei Bedarf Hilfestellung bei der Umsetzung in Form von Tools oder Schulungen anbietet.