IT-Sicherheit: Passwörter / Überlegungen zur Vergabe

Passwörter sind auch so ein Dauerbrenner, wie gehe ich denn nun damit um? Die Empfehlungen gehen in alle Richtungen, dies sind die allgemein anerkannten:

  • möglichst für jeden Login ein anderes verwenden
  • möglichst eine Mindestlänge einhalten, und eine Kombination von Zahlen, Buchstaben und Sonderzeichen verwenden
  • Passwörter häufig ändern
  • ….

Hm und so geht es immer weiter. Mal pragmatisch gefragt: Wieviele Logins habt Ihr denn so?  Wieviele Passwörter verwendet Ihr für mehrere Logins, weil Ihr sie Euch einfach nicht merken könnt? Wer hat einen schönen Zettel auf dem sie alle draufstehen, möglichst noch inkl. Usernamen? Wer verwendet für die als Usernamen benutzte Mailadresse dasselbe Passwort wie für die Logins, bei denen die Adresse verwendet wird?

Aha, ich sehe schon 😉

Hier etwas allgemeines zu Passwörtern:

Das am meisten verwendete Passwort ist immer noch: 123456 , Quelle: http://www.welt.de/vermischtes/article106426778/So-gefaehrlich-ist-das-beliebteste-Passwort-der-Welt.html

Interessant, oder? Das zeigt aber auch genau, daß wir alle mit der Passwortvergabe überfordert sind, wir können uns viele verschiedene nicht merken, wenn wir sie ständig ändern, wissen wir nicht mehr, welches das richtige war. Aufschreiben ist auch keine echte Lösung, was also tun?

Hier ein paar Überlegungen/Empfehlungen von mir:

  • Zugänge nach Wichtigkeit ordnen, Login zum Konto ist wichtiger als Facebook, Beispiele:
    • Zugänge zu Banken
    • Zugänge zu Portalen (Facebook, Twitter etc.)
    • Zugänge zu Portalen mit Bezahlfunktion (Facebook mit Werbeaktivitäten, ebay, amazon…)
    • Zugänge zu Mailkonten (wieviele habt Ihr inzwischen)?
    • Welche Mailadressen werden aktiv (also als Mailadresse) verwendet?
    • Welche Mailadressen werden für welche Logins verwendet?
    • Welche Passwörter sind gleich?
    • Wieviele verschiedene Passwörter habe ich?
    • Zugänge zu SocialMedia Verwaltungstools (mit Bezahlfunktion, wie z.B. AdWords etc.)?
    • Und um es auf die Spitze zu treiben, wo überall existieren Logins, die ihr nie benutzt, Euch evtl. auch gar nicht mehr daran erinnern könnt, dass ihr sie erstellt habt? Ruhig mal eine Liste aller relevanten Logins anlegen und mit einer Wichtigkeit kennzeichnen.

Wie also mit dem Ergebnis umgehen, am Ball bleiben, aber die Kirche im Dorf lassen? Scheint nicht so einfach zu sein, hier ein paar Überlegungen:

  • Als Login und als Kontaktadresse für die Rücksetzung von Passwörtern möglichst eigene Emailadressen anmelden, nicht die Produktivadressen nehmen
  • Für Logins, bei denen es keine Bezahlfunktionen gibt und man evtl. auch nicht seine echte Identität preisgegeben hat, kann ruhig dasselbe Login verwendet werden.
  • Für die Logins zu Bankkonten würde ich jeweils eine eigene Kombination (User/PW) empfehlen. Anm: Bitte nie dieselben PW wie für die zugehörigen Mailadressen nehmen, denn über die angegebene Mailadresse kann man ja auch im Zweifel Passwörter zurücksetzen lassen.
  • Logins für Bankkonten, Portale mit Bezahlfunktionen und ähnliches regelmäßig ändern (am besten alle 30 Tage, tja besser ist das leider)
  • Alte Passwörter nicht wieder verwenden

Passwortlängen und Kombinationen

  • Ein längeres Passwort ist sicherer sagt man ja so, das ist so, weil es länger dauert, bis ein Zufallsgenerator es herausfinden kann.
  • Eine Kombination aus Buchstaben, Sonderzeichen und Zahlen empfiehlt sich, da ein automatisches Tool zum Herausfinden von Passwörtern immer auch mit Wörterbüchern arbeitet
  • Damit alles machbar bleibt, würde ich Kombinationen empfehlen, die man sich merken kann
  • Ein Passwort jhd#354_kudhs!2g4HH ist ja ganz toll, aber das kann man sich nicht so wirklich merken
  • Deshalb empfehle ich Passwörter, die für mich selber nachvollziehbar sind, aber nicht für andere, sie sollten trotzdem aus min. 6 Zeichen (besser mehr) bestehen und Sonderzeichen und Zahlen enthalten
  • Passwörter sollten nicht enthalten, die Namen der Familienmitglieder, Haustiere, Geburtstage etc.

So nun habt Ihr zu tun, viel Spass dabei!