Categories: FirewallSicherheit

Das Erstellen von sicheren Passwörtern

Benutzer-Passwörter zählen zu den vielen Sicherheitsrisiken, über die sich ein Systemadministrator den Kopf zerbrechen muss. Vor allem, wenn diese Passwörter auf Haftnotizen am Monitor kleben, leicht zu erratende Passwörter wie der Name eines Kindes benutzt werden, dieselben leicht erschließbaren Passwörter zu Hause und im Büro verwendet werden und/oder die Passwörter bei Nachfrage sogar an andere weitergeben werden. Dieses Problem kann durch eine Sensibilisierung der Benutzer bezüglich der Sicherheitsaspekte von Passwörtern und einer Methode zur Erstellung von einfachen, aber leicht zu merkenden Passwörtern erheblich entschärft werden.

Ein sicheres Passwort – was ist das?

Folgende Kriterien charakterisieren ein sicheres Passwort:

  • Passwörter dürfen nie schriftlich festgehalten werden.
  • Passwörter dürfen sich nicht erschließen lassen.
  • Passwörter müssen einprägsam sein.

Da Passwörter niemals schriftlich festgehalten werden sollten, dürfen sie nicht durch Computer generiert und an den Benutzer vergeben werden. Denn für den Benutzer ist es unmöglich, sich sechs oder acht vom Computer erzeugte Hieroglyphen zu merken, ohne diese aufzuschreiben. Meist werden selbst vom Benutzer erdachte Passwörter notiert und in der Brieftasche, Handtasche oder im schlimmsten Fall unter der Tastatur oder am Monitor aufbewahrt. Um wirklich Sicherheit gewähren zu können, dürfen Passwörter lediglich im Gedächtnis des Benutzers gespeichert werden.

Damit ein vom Benutzer gewähltes Passwort nicht einfach erraten werden kann, sollten keine Namen oder Wörter gewählt werden, die von anderen einfach zu erschließen sind. Passwörter sollten nach dem Zufallsprinzip erstellt werden, so dass sie nicht erraten werden können. Solche zufälligen Zusammensetzungen sind jedoch wieder schwierig zu merken, weshalb der Benutzer diese Passwörter schließlich wieder notiert.

Wenn die Passwörter also nirgends aufgeschrieben werden sollen, müssen sie für den Benutzer sehr einprägsam sein, was natürlich dem Grundsatz widerspricht, dass Passwörter nicht leicht erschließbar sein sollen. Werden dann auch noch Passwörter für mehrere Systeme benötigt, gestaltet sich die Angelegenheit noch schwieriger.

Von Beratern wird oft empfohlen, nicht dasselbe Passwort für mehrere Systeme zu verwenden. Die Verwendung von unterschiedlichen Passwörtern für verschiedene Systeme ist ein häufig angewandtes Ablenkungsmanöver. Doch wenn ein Passwort sicher ist, warum kann es dann nicht für verschiedene Systeme verwendet werden? Ein sicheres Passwort ist besser als viele unsichere Passwörter. Die Forderung an den Benutzer, sich verschiedene Passwörter zu merken, insbesondere wenn diese regelmäßig abgeändert werden müssen, hat lediglich zur Folge, dass alle Passwörter notiert werden.

Die einzige Lösung dieses Problems ist eine Methode, mit der die Benutzer Passwörter auswählen können, die sie nicht vergessen.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

1 Tag ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

3 Tagen ago