Montag, 18. Februar 2019

Sichere Passwörter erstellen und merken - Tipps und Tricks

Nachdem der Landesdatenschutzbeauftragte Bayern (BayLDA) ein ernüchterndes Ergebnis bei der Prüfung für Schutzmaßnahmen für Passwörter bei Online-Diensten präsentiert, folgt jetzt der Landesdatenschutzbeauftrage Baden-Württemberg und stellt ein Whitepaper mit dem Titel "Hinweise zum sicheren Umgang mit Passwörtern" zur Verfügung.


Aufsichtsbehörde prüft Schutzmaßnahmen für Passwörter bei Online-Diensten


Im Rahmen des Safer Internet Day hat das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) 20 ausgewählte Webseiten hinsichtlich datenschutzrechtlicher Anforderungen im sicheren Umgang im Bereich Registrierung und Login, insbesondere mit Blick auf die Passwörter, untersucht.

Sichere Passwörter erstellen und merken - Tipps und Tricks
Sichere Passwörter erstellen und merken - Tipps und Tricks


Aus dem Bericht lässt sich nachfolgendes Ergebnis darstellen:



  • 75% der Webseiten haben eine unzureichende Erläuterung für den Einsatz von sicheren Passwörtern,
  • bei 45%  liegt die Mindestlänge der Passwörter unter 8 Zeichen
  • das Erzwingen eines starken Passwortes war bei keiner Webseite gegeben, so war nach Aussage des BayLDA z.B. nachfolgende Passwörter möglich: 0000, 123456, abcdefgh, Passwort
  • die Mehr-Faktor-Authentifizierung war lediglich bei 10% der Webseiten ausreichend ausgebaut

Whitepaper des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg


Parallel hierzu brachte der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg das Whitepaper "Hinweis zum sicheren Umgang mit Passwörtern" heraus. Auf 10 Seiten wird eingehend erläutert, welche Maßnahmen zu treffen sind und wie sichere Passwörter erstellt werden.

So ist es erforderlich, ein starkes Passwort zu wählen mit mindestens 12 oder mehr Zeichen. Hierbei gilt: Je wichtiger das Passwort, desto länger sollte es sein. Neben einer bloßen Buchstabenfolge mit Groß- und Kleinbuchstaben sollten zwingen auch Zahlen und Sonderzeichen enthalten sein.

Die bisher gültige Meinung, Passwörter in regelmäßigen Abständen zu ändern, ist überholt. Das häufige Wechseln führt dazu, dass sich Nutzer die Passwörter im Klartext notieren, eine fortlaufende Zahl eingebaut wird, dass Passwort nicht entsprechend stark sind oder ähnliches. Lediglich bei Verdacht darauf, dass das Passwort in die Hände andere gekommen ist, ist ein Passwortwechsel zwingend notwendig.

Darüber hinaus sollte man ein Passwort niemals doppelt verwendet werden d.h. für jede Plattform ist ein eigenes Passwort zu erstellen. Auch sollten Passwörter nicht weitergegeben werden - nicht an den netten Arbeitskollegen oder Bekannte - weder per unverschlüsselter E-Mail noch unverschlüsselt in einem Dokument gespeichert werden.

Einfache Methoden für die Erstellung eines sicheren Passwortes


1. Erster-Buchstabe-Methode


Aus einem selbst ausgedachten Satz nehmen Sie immer den ersten (gerne auch die ersten beiden) Buchstaben, z.B.:

Ich merke mir selbst einen Satz und habe somit ein sicheres Passwort!

Es entsteht eine gekürzte Form: ImmseSuhsesP!

Jetzt fügen Sie noch Sonderzeichen und Zahlen ein: Imms1S&hs1sP!

2. Ganzer-Satz-Methode


Gerne kann auch ein ganzer Satz als Passwort verwendet werden, vorausgesetzt Sie können schnell tippen. Hier bauen Sie am besten Phantasiewörter und zufällig aneinandergereihte Wörter ein. Die Wörter verbinden Sie mit einem Bindestrich oder reihen diese direkt aneinander. Bitte bauen Sie Groß- und Kleinschreibung sowie Sonderzeichen und Zahlen ein.

Ich-erfinde-selbst-einen-kunterbunten-Satz-&-werde-diesen-auch-in-99-Jahren-nicht-vergessen!

Hier können sie den vollständige Whitepaper des LfDI BW zum Thema Passwörter lesen. 

Gerne unterstützen wir Sie bei der Erstellung einer Passwort-Richtlinie - denn bei den technischen und organisatorischen Maßnahmen ist Passwortsicherheit ein zentrales Thema.

Fragen / Anregungen

Haben Sie Fragen oder Anregungen zu diesem Beitrag? Dann senden Sie uns diese hier und jetzt:

Name

E-Mail (Pflichtangabe)

Nachricht (Pflichtangabe)


Mit dem Absenden der Nachricht bestätigen Sie, die Datenschutzerklärung der yourIT zur Kenntnis genommen zu haben.