Passwort schon gewechselt?

Haben Sie jemals das gleiche Passwort verwendet, um sich die Mühen zu sparen, ständig ein Neues aufschreiben zu müssen?

Sicherheitsrisiko!

Die Wahl Ihres Passwortes hat eine große Auswirkung auf die Sicherheit Ihrer Daten.

Es reichen bereits einige Hilfsstrategien, um sich besser gegen potenzielle Datendiebstählen zu schützen.

Je länger, desto besser

Die Stärke Ihres Passwortes hängt von der Länge und der Komplexität ab. Folgende Abbildung zeigt wie lange ein Hacker benötigen wird, um das Passwort durch stupides Erraten zu knacken.

Quelle: TU Darmstadt

Wie lang und komplex sollte ein Passwort sein?

• 12 Zeichen
• Enthält Sonderzeichen und Zahlen
• Berücksichtigt Klein – und Großschreibung

Das Passwort darf nicht:

• Leicht zu erraten sein (z.B.12345678, qwertzuiopü)
• Teil des Passwortes oder als Ganzes im Wörterbuch stehen (z.B. Laptop123)
• Bezug zum Mitarbeiter erkennen lassen (z.B. Name, Geburtsdatum, KFZ-Zeichen)

Es ist insbesondere wichtig ein Passwort zu wählen, welches einfach zu merken ist und bessere Wortkombinationen enthält.

Unterschiedliche Passwörter für unterschiedliche Dienste. Warum? Ist das Passwort für ein Dienst geknackt, dann kann der Hackern probieren sich mit dem Passwort bei anderen Diensten einzuloggen.

Da sieht man ja den Sinn vor lauter Passwörtern nicht

Sobald ein Passwort für jeden einzelnen Dienst benötigt wird, erscheint schnell die Herausforderung den Überblick zu behalten. Gibt es für dieses Problem keine Alternativen? Glücklicherweise doch!

Passwortmanager 

Viele Dienste erfordern einen Benutzernamen und ein Passwort, um ein Konto zu erstellen. Benutzer tendieren deshalb meistens dazu, bereits erstellte Passwörter zu verwenden, statt neue anlegen zu wollen. Jedoch existieren Anwendungen, die Ihnen helfen Ihre sämtlichen Passwörter einfacher zu verwalten. Es handelt sich um Passwortmanager.

Mit Passwortmanager kann man diverse Passwörter bzw. Zugangsdaten verschlüsselt speichern, verwalten und verwenden. Somit muss man sich keine Sorgen machen, sämtliche Kennwörter für die jeweiligen Accounts merken zu müssen.

Sie müssen sich nur ein Hauptkennwort merken, um direkten Zugang zu all Ihren Passwörtern zu erhalten.

Wie ein gut durchdachter Schlüssel für ein Tresor, sollten Sie sicherstellen, dass Ihr Hauptkennwort für den Passwortmanager den Kriterien für ein „starkes“ Passwort erfüllt.

Mitarbeiter der EVV-Einrichtungen können sich zur Installation des Passwortmanagers gern an die IT wenden.

Wie kann ich meine Passwörter besser schützen?

• Passwörter nicht im Webbrowser speichern
• In der Öffentlichkeit darauf achten Ihren PIN, Passwörter und Co. stets verdeckt bzw. für andere nicht einsehbar einzugeben
• Passwörter nicht über Messenger und E-Mails verschicken
• Passwörter jährlich wechseln
• Passwörter nicht notieren und keinen Dritten weitergeben (sogar nicht Ihren IT – Administratoren)

Sorgen?

Haben Sie Sorge, dass ihre Passwörter bereits im Besitz unbefugter Dritter sind?

Auch dafür existieren hilfreiche Tools auf Webseiten wie z.B. „Have i been pwned?“, wo es lediglich ausreicht, Ihre E-Mail Adresse einzugeben, um nachzusehen, ob andere Ihre Zugangsdaten gehackt wurden.

Im Falle eines Verdachts, dass Ihre geschäftlichen Passwörter in den Besitz Dritter gelandet sind, wechseln Sie Ihr Passwort und informieren sie unverzüglich Ihre IT.

Beitrag von Igor Sokolov, Chief Information Security Officer Elisabeth Vinzenz Verbund
und Kevin Malke

Foto: Manuel Tennert