Sichere Passwörter sind die erste Verteidigungslinie vor Angreifern

Sichere Passwörter

Passwörter dienen dazu, den Zugang zu Systemen oder Inhalten nur denjenigen zu ermöglichen, die das Passwort und ggf. den Benutzernamen kennen.

Für Angreifer ist ein einfaches Passwort in der Regel innerhalb von Sekunden zu knacken. Um die Sicherheit und Integrität von Systemen zu gewährleisten, sollte man es Angreifern nicht zu einfach machen und daher sichere Passwörter wählen.

Ein sicheres Passwort besteht aus 14 Zeichen und sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Sie können die Anfangsbuchstaben von Sätzen als Gedächtnisstütze verwenden, aber vermeiden Sie bekannte Zitate.

 

Sichere Passwörter erstellen

Die Auswahl eines Passworts bietet Raum für kreative Gestaltung, wobei es entscheidend ist, dass Sie sich das Passwort gut merken können. Es gibt verschiedene Strategien dafür: Ein Ansatz besteht darin, sich einen Satz zu merken und nur den ersten Buchstaben jedes Wortes zu verwenden (oder nur den zweiten oder letzten). Eventuell können bestimmte Buchstaben in Zahlen oder Sonderzeichen umgewandelt werden. Ein anderer Ansatz ist die Verwendung eines vollständigen Satzes als Passwort oder die Aneinanderreihung verschiedener Wörter, verbunden durch Sonderzeichen.

Eine weitere Möglichkeit ist die Auswahl von zufälligen 5-6 Wörtern aus dem Wörterbuch und deren Trennung durch Leerzeichen. Dies ergibt ein leicht zu merkendes, leicht zu tippendes und für Angreifer schwer zu knackendes Passwort. Im Allgemeinen gilt: Je länger, desto besser.

Ein sicheres Passwort sollte mindestens 14 Zeichen lang sein.

Für Verschlüsselungsverfahren von WLAN, wie beispielsweise WPA und WPA2, sollte das Passwort mindestens 20 Zeichen lang sein. Bei solchen Verfahren sind sogenannte Offline-Attacken möglich, die auch ohne aktive Netzverbindung funktionieren. Bei der Passwortwahl können grundsätzlich alle verfügbaren Zeichen genutzt werden, einschließlich Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!% …).

Einige Online-Dienstanbieter legen technische Vorgaben für die Verwendung von Zeichen fest. Wenn Ihr System Umlaute unterstützt, bedenken Sie bei Reisen ins Ausland, dass diese möglicherweise nicht auf landestypischen Tastaturen eingegeben werden können.

 

Nicht geeignet als Passwörter sind Namen von Familienmitgliedern, Haustieren, besten Freunden, Lieblingsstars, Geburtsdaten usw. Das vollständige Passwort sollte idealerweise nicht in Wörterbüchern zu finden sein. Zudem sollte es nicht aus gängigen Varianten oder wiederkehrenden Tastaturmustern wie „asdfgh“ oder „1234abcd“ bestehen.

Einige Anbieter überprüfen Passwörter anhand einer sogenannten „Blacklist“, die unsichere Passwörter enthält. Wenn Sie solche Passwörter verwenden möchten, erhalten Sie eine Benachrichtigung, dass das Passwort in dieser Form nicht akzeptiert wird oder als unsicher gilt.

Es ist nicht empfehlenswert, einfache Ziffern am Ende des Passworts anzufügen oder eines der üblichen Sonderzeichen wie $ ! ? # am Anfang oder Ende eines ansonsten simplen Passworts zu platzieren. Wichtige Passwörter sollten regelmäßig geändert werden, wie im Abschnitt „Umgang mit Passwörtern“ erklärt wird.

Die Verwendung eines Passwortmanagers erleichtert die Verwaltung unterschiedlicher Passwörter und ermöglicht die Sicherung eines starken Master-Passworts.

Auf diese Weise müssen Sie sich nur ein gutes Passwort merken und können dennoch überall starke, unterschiedliche Passwörter verwenden.

Passwort Checkliste

✓ Je länger – desto besser, Mindestens 14 Zeichen

✓ Groß- und Kleinbuchstaben verwenden

✓ Keine gleichen Kennwörter für unterschiedliche Zugänge benutzen

✓ Mehrere Ziffern benutzen

✓ Sonderzeichen, wie ?, !, %, +, etc. nutzen

✓ Wenn möglich eine 2-Faktor-Authentifizierung aktivieren

Die erste Verteidigungslinie im Kampf gegen Cyberangriffe sind die Mitarbeiter. Je besser diese geschult und sensibilisiert sind, umso schwere wird es Angreifern gemacht, ihr Unternehmen anzugreifen.

Oftmals ist es das Zusammenspiel von Verkettungen von Sicherheitslücken, die es Angreifern möglich machen, auf Ihrem System Schaden anzurichten oder Ihre Daten zu verschlüsseln.

Awareness Schulungen sollten regelmäßig und praxisnah durchgeführt werden, damit Ihre Mitarbeiter sich der Gefahren bewusst sind.

Jörn Schäfer

Awareness Schulung anfragen.

Um Ihre Mitarbeiter zu schulen, bieten wir speziell auf Ihre Branche abgestimmte IT- & Informationssicherheitsschulungen an.

Eine regelmäßige Auffrischung und Sensibilisierung stärkt Ihre Verteidigung gegen Cyberangriffe.

Wie bieten vor Ort und Remote Schulungen an, wobei wir die Schulungen bei Ihnen bevorzugen. Gerne binden wir an der Stelle Ihre Mitarbeiter mit ein und erklären anhand von praxisnahen Beispielen, wo die Gefahren liegen.

Awareness Schulung

5 + 4 =