Schwerpunkt Allgemein, Digitalisierung, Informationssicherheit, Menschlichkeit verbindet

Passwort schon gewechselt?

Haben Sie jemals das gleiche Passwort verwendet, um sich die M├╝hen zu sparen, st├Ąndig ein Neues aufschreiben zu m├╝ssen?

Sicherheitsrisiko!

Die Wahl Ihres Passwortes hat eine gro├če Auswirkung auf die Sicherheit Ihrer Daten.

Es reichen bereits einige Hilfsstrategien, um sich besser gegen potenzielle Datendiebst├Ąhlen zu sch├╝tzen.

Je l├Ąnger, desto besser

Die St├Ąrke Ihres Passwortes h├Ąngt von der L├Ąnge und der Komplexit├Ąt ab. Folgende Abbildung zeigt wie lange ein Hacker ben├Âtigen wird, um das Passwort durch stupides Erraten zu knacken.

 


Quelle: TU Darmstadt


Wie lang und komplex sollte ein Passwort sein?

  • 12 Zeichen
  • Enth├Ąlt Sonderzeichen und Zahlen
  • Ber├╝cksichtigt Klein ÔÇô und Gro├čschreibung

Das Passwort darf nicht:

  • Leicht zu erraten sein (z.B.12345678, qwertzuiop├╝)
  • Teil des Passwortes oder als Ganzes im W├Ârterbuch stehen (z.B. Laptop123)
  • Bezug zum Mitarbeiter erkennen lassen (z.B. Name, Geburtsdatum, KFZ-Zeichen)

Es ist insbesondere wichtig ein Passwort zu w├Ąhlen, welches einfach zu merken ist und bessere Wortkombinationen enth├Ąlt.

Unterschiedliche Passw├Ârter f├╝r unterschiedliche Dienste. Warum? Ist das Passwort f├╝r ein Dienst geknackt, dann kann der Hackern probieren sich mit dem Passwort bei anderen Diensten einzuloggen.

 

Da sieht man ja den Sinn vor lauter Passw├Ârtern nicht

Sobald ein Passwort f├╝r jeden einzelnen Dienst ben├Âtigt wird, erscheint schnell die Herausforderung den ├ťberblick zu behalten. Gibt es f├╝r dieses Problem keine Alternativen? Gl├╝cklicherweise doch!

 

Passwortmanager 

Viele Dienste erfordern einen Benutzernamen und ein Passwort, um ein Konto zu erstellen. Benutzer tendieren deshalb meistens dazu, bereits erstellte Passw├Ârter zu verwenden, statt neue anlegen zu wollen. Jedoch existieren Anwendungen, die Ihnen helfen Ihre s├Ąmtlichen Passw├Ârter einfacher zu verwalten. Es handelt sich um Passwortmanager.

Mit Passwortmanager kann man diverse Passw├Ârter bzw. Zugangsdaten verschl├╝sselt speichern, verwalten und verwenden. Somit muss man sich keine Sorgen machen, s├Ąmtliche Kennw├Ârter f├╝r die jeweiligen Accounts merken zu m├╝ssen.

Sie m├╝ssen sich nur ein Hauptkennwort merken, um direkten Zugang zu all Ihren Passw├Ârtern zu erhalten.

Wie ein gut durchdachter Schl├╝ssel f├╝r ein Tresor, sollten Sie sicherstellen, dass Ihr Hauptkennwort f├╝r den Passwortmanager den Kriterien f├╝r ein ÔÇ×starkesÔÇť Passwort erf├╝llt.

Mitarbeiter der EVV-Einrichtungen k├Ânnen sich zur Installation des Passwortmanagers gern an die IT wenden.

 

Wie kann ich meine Passw├Ârter besser sch├╝tzen?

  • Passw├Ârter nicht im Webbrowser speichern
  • In der ├ľffentlichkeit darauf achten Ihren PIN, Passw├Ârter und Co. stets verdeckt bzw. f├╝r andere nicht einsehbar einzugeben
  • Passw├Ârter nicht ├╝ber Messenger und E-Mails verschicken
  • Passw├Ârter j├Ąhrlich wechseln
  • Passw├Ârter nicht notieren und keinen Dritten weitergeben (sogar nicht Ihren IT ÔÇô Administratoren)

 

Sorgen?

Haben Sie Sorge, dass ihre Passw├Ârter bereits im Besitz unbefugter Dritter sind?

Auch daf├╝r existieren hilfreiche Tools auf Webseiten wie z.B. ÔÇ×Have i been pwned?ÔÇť, wo es lediglich ausreicht, Ihre E-Mail Adresse einzugeben, um nachzusehen, ob andere Ihre Zugangsdaten gehackt wurden.

Im Falle eines Verdachts, dass Ihre gesch├Ąftlichen Passw├Ârter in den Besitz Dritter gelandet sind, wechseln Sie Ihr Passwort und informieren sie unverz├╝glich Ihre IT.

 

Beitrag von Igor Sokolov, Chief Information Security Officer Elisabeth Vinzenz Verbund
und Kevin Malke

Foto: Manuel Tennert

Share on FacebookTweet about this on TwitterEmail this to someone