Passwörter haben grundlegende Bedeutung für die Datensicherheit. SIe müssen ausreichend sicher und komplex sein, um Daten – nicht nur personenbezogene – sowie IT-Geräte und IT-System angemessen zu schützen.
Aktuell gelten (noch) kryptische Passwörter als einigermaßen sicher. Solche Passwörter sind mindestens acht bis zwölf Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Satzzeichen, Währungssymbole, usw.). Für Benutzerkonten mit besonders weitreichenden Rechten (z.B. IT-Administratoren) sowie den Zugriff auf IT-Systeme, mit denen sehr viele oder „sensible“ Daten verarbeitet werden, sollte das Passwort noch länger sein.
Ja länger und komplexer ein Passwort ist, desto sicherer ist es. Daher werden neuerdings so genannte Passphrasen empfohlen. Als sicher gelten zum Beispiel ganze Sätze, die im Dialekt geschrieben sind, noch dazu, wenn es sich um Nonsens-Sätze (die überhaupt keinen realen Sinn ergeben) handelt. Die Idee dahinter: Nonsens-Sätze oder Dialekt-Sätze merkt man sich viel einfacher als willkürliche Zeichenkombinationen, sind aber viel schwerer zu knacken.
Solche Passwörter dürfen nicht sein
- Trivialpasswörter (11111, 1234567, qwertz, passwort, schatzi, usw.), insbesondere auch deshalb, weil sie durch Beobachten der Passworteingabe leicht zu merken sind.
- Passwörter, in denen Vor- und Nachnamen (auch Initialen), Geburtsdaten, Telefondurchwahlen, KFZ-Kennzeichnen, usw. vorkommen.
- Passwörter, die Begriffe enthalten, die in einem Wörterbuch (auch einer fremden Sprache) zu finden sind. Auch Eigennamen, geografische Begriffe, usw. sind vergleichsweise einfach zu knacken.
Darauf sollten Sie jedenfalls achten
- Passwörter müssen geheim gehalten und vertraulich behandelt werden. Niemals dürfen sie z.B. auf der Schreibtischunterlage notiert werden oder mittels Haftnotiz am Bildschirm kleben.
- Passwörter dürfen grundsätzlich niemals an andere Personen weitergegeben werden. Auch Kolleginnen und Kollegen, Vorgesetzen, Lebenspartnern, Kindern und Familienmitgliedern dürfen Passwörter nur in absoluten Notfällen mitgeteilt werden (und müssen anschließend sofort geändert werden!)
- Passwörter dürfen nicht doppelt oder dreifach verwendet werden. Für verschiedene Anwendungen müssen auch verschiedene Passwörter eingesetzt werden.
Diese und noch eine ganze Reihe weiterer wichtiger Sicherheitsmaßnahmen gilt es bei der Wahl der richtigen Passwörter zu beachten – und idealer Weise in einer Passwort-Richtlinie für alle Mitarbeiter zu dokumentieren. Denn auch Passwörter müssen im Sinne der DSGVO angemessen gewählt werden, um den strengen Vorschriften zu entsprechen.
Nur ein Klick zur Newsletter-Anmeldung!
Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzerklärung.
Weitere interessante Beiträge: