Benutzer-Passwörter zählen zu den vielen Sicherheitsrisiken, über die sich ein Systemadministrator den Kopf zerbrechen muss. Vor allem, wenn diese Passwörter auf Haftnotizen am Monitor kleben, leicht zu erratende Passwörter wie der Name eines Kindes benutzt werden, dieselben leicht erschließbaren Passwörter zu Hause und im Büro verwendet werden und/oder die Passwörter bei Nachfrage sogar an andere weitergeben werden. Dieses Problem kann durch eine Sensibilisierung der Benutzer bezüglich der Sicherheitsaspekte von Passwörtern und einer Methode zur Erstellung von einfachen, aber leicht zu merkenden Passwörtern erheblich entschärft werden.
Ein sicheres Passwort – was ist das?
Folgende Kriterien charakterisieren ein sicheres Passwort:
Da Passwörter niemals schriftlich festgehalten werden sollten, dürfen sie nicht durch Computer generiert und an den Benutzer vergeben werden. Denn für den Benutzer ist es unmöglich, sich sechs oder acht vom Computer erzeugte Hieroglyphen zu merken, ohne diese aufzuschreiben. Meist werden selbst vom Benutzer erdachte Passwörter notiert und in der Brieftasche, Handtasche oder im schlimmsten Fall unter der Tastatur oder am Monitor aufbewahrt. Um wirklich Sicherheit gewähren zu können, dürfen Passwörter lediglich im Gedächtnis des Benutzers gespeichert werden.
Damit ein vom Benutzer gewähltes Passwort nicht einfach erraten werden kann, sollten keine Namen oder Wörter gewählt werden, die von anderen einfach zu erschließen sind. Passwörter sollten nach dem Zufallsprinzip erstellt werden, so dass sie nicht erraten werden können. Solche zufälligen Zusammensetzungen sind jedoch wieder schwierig zu merken, weshalb der Benutzer diese Passwörter schließlich wieder notiert.
Wenn die Passwörter also nirgends aufgeschrieben werden sollen, müssen sie für den Benutzer sehr einprägsam sein, was natürlich dem Grundsatz widerspricht, dass Passwörter nicht leicht erschließbar sein sollen. Werden dann auch noch Passwörter für mehrere Systeme benötigt, gestaltet sich die Angelegenheit noch schwieriger.
Von Beratern wird oft empfohlen, nicht dasselbe Passwort für mehrere Systeme zu verwenden. Die Verwendung von unterschiedlichen Passwörtern für verschiedene Systeme ist ein häufig angewandtes Ablenkungsmanöver. Doch wenn ein Passwort sicher ist, warum kann es dann nicht für verschiedene Systeme verwendet werden? Ein sicheres Passwort ist besser als viele unsichere Passwörter. Die Forderung an den Benutzer, sich verschiedene Passwörter zu merken, insbesondere wenn diese regelmäßig abgeändert werden müssen, hat lediglich zur Folge, dass alle Passwörter notiert werden.
Die einzige Lösung dieses Problems ist eine Methode, mit der die Benutzer Passwörter auswählen können, die sie nicht vergessen.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.