Merkblatt - Sichere Passwörter - LDA Brandenburg

Werbung
Die Landesbeauftragte
für den Datenschutz
und für das Recht
auf Akteneinsicht
Merkblatt - Sichere Passwörter -
Gefahren durch unsichere Passwörter
Jeder, der beruflich oder privat mit einem Computer arbeitet, benötigt Passwörter: für die
Anmeldung am Rechner, für das E-Mail-Programm, für eine Vielzahl von Fachanwendungen,
für das Online-Bankkonto, für verschiedene Internetzugänge usw.
Passwörter sind wie der Schlüssel zu einer Tür. Sie sollen sicherstellen, dass nur Berechtigte die hinter dieser Tür befindlichen geschützten Daten lesen, verändern oder löschen können bzw. bestimmte Transaktionen ausführen können (z. B. Lesen und Schreiben von EMails, Eingabe, Verändern oder Löschen von Daten in einer Datenbank, Tätigen einer Online-Überweisung, Teilnahme an einer Online-Auktion).
Gelangt ein Unberechtigter an ein Passwort, kann das schwerwiegende Folgen haben:
•
Die Schutzwirkung des Passwortes ist verloren gegangen, der Datenschutz ist verletzt.
•
Die Vertraulichkeit, Integrität und Verfügbarkeit von Daten oder ganzen Datenbanken
und Netzwerken ist gefährdet.
•
Es besteht die Gefahr eines (u. U. sehr großen) finanziellen Schadens.
•
Es besteht die Gefahr des Identitätsdiebstahls, d. h. ein Unberechtigter könnte mit
gestohlenen Zugangsdaten illegale Aktivitäten durchführen, die im Nachhinein dem
eigentlichen Inhaber des Zugangs angelastet werden.
Deswegen lautet unsere Empfehlung:
Verwenden Sie nur sichere Passwörter.
Eigenschaften sicherer Passwörter
Ein sicheres Passwort
•
besteht aus mindestens 8 Zeichen,
•
enthält in gemischter Reihenfolge Großbuchstaben, Kleinbuchstaben, Zahlen und
Sonderzeichen,
•
kann sich der Passwortinhaber gut merken, kann aber nicht von anderen erraten
werden,
•
enthält keine unverfälschten Namen, Geburtsdaten, Autokennzeichen, Telefonnummern,
•
enthält keine Zeichenfolgen, die in einem Wörterbuch zu finden sind (auch nicht in einer Fremdsprache),
•
enthält keine Folgen von auf der Tastatur nebeneinander liegenden Buchstaben (z.
B. qwertz),
•
enthält keine nahe liegenden Zeichenfolgen wie abc123, test123 o. ä.
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Stahnsdorfer Damm 77 • 14532 Kleinmachnow • Tel.: 033203/356-0 • Fax 033203/356-49
E-Mail: [email protected] • Internet: http://www.lda.brandenburg.de
Hinweise zur Bildung sicherer Passwörter
Grundschema
Bilden Sie einen Satz, den Sie sich gut merken können, und setzen Sie das Passwort dann
aus den Wort-Anfangsbuchstaben zusammen. Ersetzen Sie jetzt noch einzelne Zeichen
durch (z. B. ähnlich aussehende) Zahlen und Sonderzeichen.
Beispiele:
„Mein Passwort soll sicher sein, das wünsche ich mir“ → wird zu MPs5$,dw!m
„Ich esse gerne Sauerkraut und tanze heute Polka“ → wird zu i3gS+t#P
Mit diesem Grundschema kann man sich eine Reihe von Passwörtern bilden, die man entweder direkt verwendet oder gegebenenfalls durch das Aufbauschema erweitert.
Aufbauschema
Um für die vielen verschiedenen Anwendungen, E-Mail-Konten usw. ein jeweils gesondertes
Passwort zu bilden, kann man eines der durch das Grundschema gebildeten Passwörter
nehmen und durch einen Zusatzteil erweitern, der Bezug zur jeweiligen Anwendung hat.
Beispiele:
Grundpasswort
Zusatzteil
Gesamtpasswort
MPs5$,dw!m
mail1 → wird zu m1
m1MPs5$,dw!m
MPs5$,dw!m
notebook → wird zu Nb
NbMPs5$,dw!m
i3gS+t#P
auktionen → wird zu Auk
i3gS+t#PAuk
Achtung: Keines der Beispielpasswörter sollte in der Realität eingesetzt werden, da
sie durch dieses Merkblatt nicht mehr geheim sind!
Hinweise zur Handhabung von Passwörtern
•
Halten Sie Ihre Passwörter immer geheim. Sie dürfen niemals weitergegeben werden, auch nicht an Systemadministratoren. Ein guter Administrator wird Sie niemals
nach Ihrem Passwort fragen.
•
Lassen Sie sich nicht bei der Passworteingabe beobachten. Bitten Sie gegebenenfalls Anwesende wegzuschauen.
•
Ändern Sie das Passwort spätestens nach drei Monaten.
•
Bei Verdacht auf Missbrauch muss das Passwort sofort geändert werden. Benachrichtigen Sie außerdem den Administrator.
•
Verwenden Sie für verschiedene Anwendungen verschiedene Passwörter.
•
Verwenden Sie privat andere Passwörter als beruflich.
•
Verwenden Sie keine wichtigen Passwörter für unbekannte bzw. nicht vertrauenswürdige Dienste (z. B. ein unbekanntes Forum im Internet).
Herunterladen