Security: Das Passwort | 2021

Passwort Papst 1234

Security: Das Passwort | 2021

Der 1. Februar ist seit 2012 der “Ändere-Dein-Passwort Tag”. Dabei gehts weniger darum das Passwort immer an diesem Datum zu ändern, sondern vielmehr, dass sich bei jedem/jeder das Bewusstsein nach einem sicheren Passwort entwickelt.

Das Mindset für ein sicheres Passwort geht einher mit der Erkenntnis von Gefahren im Digitalen Raum. Ein sicheres Passwort ist dabei nur ein Baustein von vielen.

Passwort Manager

Unterdessen weiss schliesslich jeder, dass man Passwörter niemals unverschlüsselt auf dem PC ablegen sollte oder auf dem berühmten Notizzettel am Bildschirm oder unter der Tastatur. Und trotzdem wird es immer wieder gemacht. Somit möchten wir nicht nur in Erinnerung rufen, dass man ein sicheres Passwort definiert, sondern viel eher ein Passwort-Manager einsetzt.

Gerne empfehlen wir die folgenden Passwort-Verwaltungs-Programme

https://keepass.info/

securesafe.com/de/

1password.com

Wählen Sie eins aus. Ganz egal welches. Aber wählen Sie 1.

Das sichere Passwort

Eine der wichtigsten Regeln die es bei einem Passwort zu beachten gilt:

Länge gewinnt gegen Komplexität

Ein Passwort aus 4 oder mehreren Wörtern ist schwerer zu knacken als ein Passwort aus 8 zufälligen Zeichen. Dabei gilt folgendes zu beachten:

Man denkt sich einen Satz aus. Davon benutzt man von jedem Wort jeweils den 1. Buchstaben (oder immer nur den dritten oder letzten). Anschliessend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen. Bspw. ein “i” in ein “!”, ein “s” in ein “$”, etc.

Folgende Regeln sind dabei zu beachten

  • Mindestens 12 Zeichen – 16 sind ideal
  • Wörter oder Phrasen sind in Ordnung, solange es sich um zufällige Wörter handelt, z.B.: “BestandteilKilogrammklettertStrahlung”
  • Das Passwort mit Zahlen oder Sonderzeichen nach Belieben verfeinern

Was sie explizit nicht tun sollten.

  • Keine Standardpasswörter wie 1234 oder ähnliches
  • Regelmässig ihr PAsswort ändern (ja, ein alter Mythos, der sich hartnäckig hält.)
  • Alte Passwörter wieder verwenden
  • Informieren Sie sich regelmässig, ob es Passwort-Leaks gab, z.B. bei https://haveibeenpwned.com

Regelmässige Information

Informieren Sie ihre Mitarbeiter regelmässig zu Sicherheits-Themen? Gerne unterstützen wir Sie dabei.

Kontaktieren Sie uns!

 

Kevin D. Klak

Kevin unterstützt Ihr Unternehmen im Spannungsfeld der Digitalisierung. Sei es als unabhängiger Beirat für Geschäftsleitung und Verwaltungsrat oder ad Interim in der Umsetzung von strategischen Projekten.