Passwörter richtig verwenden

Die Nutzung von Passwörtern ist immer noch die effizienteste Methode den Zugriff zu Daten und Systemen einzuschränken.

  1. Merkbarkeit: Passwörter, die man fast täglich benötigt, sollten leicht zu merken sein. Sind sie es nicht, werden die Passwörter auf Post-Its oder im Mobiltelefon oft unverschlüsselt notiert. Dadurch ist eine Offenlegung für unberechtigte Personen sehr wahrscheinlich.
     
  2. Länge: Passwörter sollten lang sein! An der Uni Graz werden 12 bis 20 Zeichen empfohlen.
     
  3. Komplexität: Abgesehen von der wichtigsten Eigenschaft der Passwortlänge ist es natürlich besser, wenn Passwörter komplex sind d.h. Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten.
     
  4. Passwort Hygiene: Wenn Sie Systeme nutzen, in denen Ihr zentraler uniACOUNT nicht funktioniert, verwenden Sie dafür bitte ein eigenes - von den Passwörtern in anderen Systemen - verschiedenes Passwort. Passwörter sind wie Papiertaschentücher – Nehmen Sie immer ein Neues! Ein Passwort, dass Sie länger für ein System verwenden oder verwendet haben, sollten Sie nirgendwo anders einsetzen. Selbst ähnlich lautende sollte man nicht verwenden.

Ein Bild vorstellen: Stellen Sie sich ein Bild vor, auf dem ein Storch auf einem Dreieck liegt und eine Kappe trägt. Am besten ist es, wenn diese Begriffe miteinander nichts zu tun haben. Reihen Sie diese Begriffe aneinander so erhalten Sie: DreieckStorchKappe

Einen Satz merken: Merken Sie sich einen möglichst abstrakten Satz z.B. DieSonneisstPudding

Elitespeak/Leetspeak (LS): Unter Leetspeak versteht man das Ersetzen von Buchstaben durch ähnliche Symbole oder Ziffern. Anhand der obigen Beispiele entstehen dann folgende Passwörter:

      DreieckStorchKappe -> [)reie(k$torchKappe

      DieSonneisstPudding -> Die$onne1sstPudd1ng

Ältere IT-Systeme verlangen periodische Passwortänderungen. Im Idealfall ändern Sie Ihr Passwort eigenverantwortlich:

  • Wenn Sie bemerken, dass Sie Ihr Passwort auf einem unsicheren System eingegeben haben.
  • Wenn Sie bemerken, dass Sie Ihr Passwort in einem unsicheren WLAN über unverschlüsselte Verbindungen übertragen haben.
  • Wenn Ihnen jemand beim Eintippen des Passworts über die Schulter geschaut hat.
  • Wenn Sie Ihr Passwort jemanden (hoffentlich unbeabsichtigt) offengelegt haben

  • Wenn Ihr Passwort schon etwas altgedient ist. Leider kann man nie davon ausgehen, dass Ihr Passwort nicht irgendwo ausspioniert wurde. Daher ist eine proaktive Änderung von Zeit zu Zeit empfehlenswert. Sicherheitsbewusste Menschen machen das etwa alle halbe Jahre.

Die uniIT arbeitet hier laufend an Verbesserungen.