Hilfestellung und Tipps beim Umgang mit Passwörtern

Wie viele Passwörter und Zahlencodes müssen Sie sich merken? Im Schnitt muss sich ein Nutzer von ITK-Produkten und –Dienstleistungen beruflich und/oder privat rund 20 Passwörter merken (Quelle: BITKOM). Die Zahl der Geräte, Dateien, EC-Karten, Webseiten, die durch Passwörter vor fremden Zugriff geschützt werden müssen nimmt weiter zu. Daher wird der sorgfältige Umgang mit Passwörtern immer wichtiger.

Passwörter und Identität vor Missbrauch schützen

Durch Passwortdiebstahl können Unbefugte einfach an wichtige Geschäftsinformationen gelangen. Verhindern Sie, dass in Ihrem Betrieb der Identitätsdiebstahl möglich ist. Beziehen Sie Ihre Mitarbeiter aktiv in das Sicherheitskonzept mit ein. Sensibilisieren Sie sie durch Schulung und Einarbeitung und minimieren Sie dadurch die Sicherheitslücken durch unvorsichtige Mitarbeiter. Machen Sie allen bewusst, dass sie für Handlungen verantwortlich sind, die unter ihrem Benutzernamen ausgeführt werden.

Was ist bei der privaten und beruflichen Nutzung zu beachten?

  • Benutzen Sie nicht mehrfach das gleiche Passwort!

    Das ist zwar bequem, aber wenn dieses aufgedeckt wird, sind sämtliche dadurch abgesicherten Zugänge ohne Schutz.

  • Ändern Sie zugewiesene Passwörter sofort ab!

    Werkseitige Passworteinstellungen bei Geräten, Betriebssystemen und Anwendungsprogrammen müssen vom IT-Verantwortlichen oder Benutzer sofort geändert werden – Pflichtenheft IT-Verantwortlicher!

  • Wählen Sie starke Passwörter!

    Ein Passwort wird als stark eingestuft, wenn es mindestens 8 Zeichen lang ist und möglichst aus einer zufälligen Reihenfolge von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht. Vermeiden Sie identische Zeichen in Folge, identische Zeichenfolgen auf der Tastatur, ABC- und Zahlenfolgen sowie Passwörter mit persönlichem Bezug (Namen, Geburtstage etc.).

    Grundsätzlich gilt: Je länger das Passwort ist, desto schwerer ist es zu knacken.

    Unbedingt Passwortmerkregel einsetzen! Anstelle des Passwortes, merken Sie sich einen geheimen Satz, was viel einfacher ist.

    Dem starken Passwort "MSM9JsgadrS!" liegt der Satz

    "Mein Sohn Max 9 Jahre sitzt gerne auf der roten Schaukel!" zugrunde.

    Wenn Sie unsicher sind, ob Ihr Passwort stark ist, können Sie mit einem ähnlichen Passwort einen Test durchführen. Ein Passwort-Check macht Spaß und ist ein gutes Mittel zur Mitarbeitersensibilisierung.

    Passwort-Check: https://review.datenschutz.ch/passwortcheck/check.php

  • Verbotene Handlungen mit Passwörtern sind:

    1. Aufschreiben von Passwörtern auf Zetteln oder im Computersystem.

    2. Das gleiche Passwort über einen längeren Zeitraum zu verwenden.

    3. Weitergabe des Passwortes an Dritte.

    4. Passworte auch bei Urlaubsvertretung nie weiter geben! Eigene Benutzerkennung und eigenes Passwort sind zwingend notwendig.

  • Vermeiden Sie eine automatische Speicherung von Passwörtern! Viele Internet-Browser-Programme können Passwörter für bestimmte Webseiten, im Regelfall unverschlüsselt, im Computer speichern. Ist der PC für Dritte zugänglich, sollte diese Möglichkeit niemals benutzt werden.

  • Benutzen Sie sichere Hilfsmittel!

    "Passwort-Safes" können Sie bei der Verwaltung Ihrer Passwörter unterstützen. Die Passwörter werden entweder auf einem verschlüsselten Bereich der Festplatte oder in einer verschlüsselten Container-Datei gespeichert und können bei Bedarf mit externen Speichermedien wie USB-Sticks oder Smartcards mit Ihrem Rechner verbunden werden.

    1. Erstellung eines starken Passwortes (Master-Passwort)

    2. Weisen Sie bei Bedarf ein neues Passwort einer speziellen Web-Seite zu und nutzen beim Abruf dieser Web-Seite auch automatisch das richtige Passwort. Sie müssen dabei das Passwort selbst gar nicht im Klartext kennen.

    3. Alle Passwörter werden verschlüsselt gespeichert. Sie müssen sich nur noch ein möglichst sicheres Master-Passwort merken. Sollte er allerdings dieses vergessen oder offenbaren, können die anderen nicht mehr genutzt werden.

  • Benutzen Sie Ihre Körpermerkmale (Biometrie) als Passwort!

    Viele neue Endgeräte haben mittlerweile integrierte Biometrie-Scanner und können so auf herkömmliche Passwörter verzichten. Mittlerweile haben sich unter anderem USB-Sticks etabliert, die die oben genannten Passwortsafes z. B. mit dem Fingerabdruck des Nutzers absichern können. Hier durch entfällt das sonst notwendige Master-Passwort.