Kennwörter im „Bankschließfach“ aufbewahren
5. Juli 2016Um Benutzerkonten in Foren, Zugangsdaten für den Server im Unternehmen, Accounts bei Bezahldiensten wie Paypal oder beim Online-Banking abzusichern, sollten die Systembetreuer und Anwender gleichermaßen auf einige wichtige Details achten:
- Kennwörter sollten aus Groß- und Kleinnbuchstaben, Ziffern und Sonderzeichen bestehen,
- dabei ist es wichtig, eine möglichst hohe Kennwortlänge (etwa 12 oder mehr Zeichen) zu wählen,
- zudem erhöht sich die Sicherheit, wenn die Passwörter nicht im Wörterbuch zu finden sind,auch (Teile) von Eigennamen sollten vermieden werden,
- für jeden Dienst wird am besten ein eigenes Passwort eingesetzt, falls die Kennwörter aus einem Dienst bekannt werden, haben Angreifer nicht automatisch Zugriff auf andere Dienste der betroffenen Accounts,
- die einzelnen Passwörter wechseln die Anwender und Systembetreuer im Idealfall regelmässig (in kurzen) Zeitabständen aus,
- Kennwörter sollten nicht (unverschlüsselt) auf Systemen abgelegt werden, die Zugang zum Internet aufweisen,
- ebenfalls ist generell ein sicherer Umgang mit den Kennwörtern anzuraten, so sollten diese beispielsweise nicht „unter die Tastatur geklebt“ werden.
Wenn die Anwender und Systembetreuer diese Vorgaben konsequent anwenden, haben potentielle Angreifer „schlechte Karten“. Allerdings können sich die meisten Menschen solch komplexe Passwörter meist nicht auswendig merken. Erschwerend kommt noch hinzu, falls sehr viele dieser Passwort-Kombinationen alle ein, zwei Wochen geändert werden.
Hier können unter Umständen Kennwort-Tools wie etwa „Password Safe“ weiterhelfen, dabei können die einzelnen Kennwörter über ein einziges Master-Passwort absichern. Dabei ist natürlich anzumerken, dass dieses Master-Kennwort ebenfalls eine hohe Komplexität ausweisen sollte, und ebenfalls regelmäßig gewechselt werden muss. Das Tool steht auf der Herstellerseite zum kostenlosen Download bereit. Bei der Installation können die Anwender und Administratoren eine portable Version – beispielsweise auf einen USB-Stick – installieren, um das Programm nur bei Bedarf am System anzuschließen.