Erstellung von sicheren Passwörtern
Das Rechenzentrum legt einen großen Wert auf die Sicherheit seiner IT-Systeme. Von zentraler Bedeutung ist aber, dass auch die von den Benutzerinnen und Benutzern verwendeten Passwörter "sicher" sind, d.h. nicht von anderen Personen erraten oder mit IT-Unterstützung 'gehackt' werden können.
Bei der Erstellung von sicheren Passwörter müssen sowohl die Aspekte 'Sicherheit' wie auch 'Benutzbarkeit' bedacht werden - ein Passwort mit sehr vielen verschiedenen Zeichen kann zwar aus technischer Sicht sehr sicher sein, lässt sich aber nur schwer auswendig lernen.
Die folgenden Hinweise gliedern sich in zwei Teile - obligatorische Hinweise, die beachtet werden müssen und technisch erzwungen werden, sowie weitere optionale Hinweise.
Obligatorische Hinweise zur Passworterstellung
- Passwörter müssen mindestens 8 Zeichen lang sein.
- Passwörter dürfen maximal 14 Zeichen lang sein.
- Das Passwort muss mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl enthalten.
- Einige Zeichen dürfen aus technischen Gründen nicht enthalten sein:
- das Paragraph-Zeichen: §
- das EURO-Zeichen: €
- das Mü-Zeichen: µ
- das Apostroph-Zeichen: '
- Umlaute: ä, ö, ü
- das 'Esszett': ß
- Das Passwort darf nicht identisch zum alten Passwort sein.
Weitere Hinweise zur Erstellung von sicheren Passwörtern
- Die Zusammensetzung der Zeichen des Passwortes muss so komplex sein, dass es nicht leicht zu erraten ist. Namen, Kfz-Kennzeichen, Geburtsdatum usw. sollten deshalb nicht als Passwörter gewählt werden, ebenso wenig Wörter aus Wörterbüchern.
- Innerhalb des Passwortes sollte mindestens ein Zeichen verwendet werden, das kein Buchstabe ist (Sonderzeichen oder Zahl). Beachten Sie die o.g. Ausnahmen.
- Das Passwort darf aber auch nicht zu kompliziert sein, damit Sie es auswendig lernen können. Denken Sie daran, dass heutzutage jeder eine Kamera in der Tasche hat und 'Post-it's an Monitoren in Sekunden abfotografiert werden können. Von daher sollten Passwörter nicht auf Papier z. B. am Bildschirm oder unter der Tastatur aufbewahrt werden.
- Das Passwort muss geheim gehalten werden und sollte nur Ihnen persönlich bekannt sein.
- Geben Sie Ihr Passwort deshalb auch immer möglichst unbeobachtet ein.
- Passwörter sollten nicht auf programmierbare Funktionstasten gelegt werden.
- Die Verwendung von y, Y, z oder Z führt immer wieder zu Verwirrungen, wenn Sie plötzlich an einer „englischen/deutschen Tastatur“ arbeiten oder wenn der Rechner unerwartet „englisches/deutsches Tastaturlayout“ geladen hat.
[vgl. auch die Regelungen zum Passwortgebrauch im IT-Grundschutz].
Weitere Hinweise zur Bildung von sicheren Passwörtern findet man auch unter:
- Hinweise zu sicheren Passwörtern der Universität Hamburg
- Video "Passwörter einfach erklärt" (gehostet von der Universität Hamburg)