Erstellung von sicheren Passwörtern

Das Rechenzentrum legt einen großen Wert auf die Sicherheit seiner IT-Systeme. Von zentraler Bedeutung ist aber, dass auch die von den Benutzerinnen und Benutzern verwendeten Passwörter "sicher" sind, d.h. nicht von anderen Personen erraten oder mit IT-Unterstützung 'gehackt' werden können. 

Bei der Erstellung von sicheren Passwörter müssen sowohl die Aspekte 'Sicherheit' wie auch 'Benutzbarkeit' bedacht werden - ein Passwort mit sehr vielen verschiedenen Zeichen kann zwar aus technischer Sicht sehr sicher sein, lässt sich aber nur schwer auswendig lernen. 

Die folgenden Hinweise gliedern sich in zwei Teile - obligatorische Hinweise, die beachtet werden müssen und technisch erzwungen werden, sowie weitere optionale Hinweise.

Obligatorische Hinweise zur Passworterstellung

  • Passwörter müssen mindestens 8 Zeichen lang sein.
  • Passwörter dürfen maximal 14 Zeichen lang sein.
  • Das Passwort muss mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl enthalten.
  • Einige Zeichen dürfen aus technischen Gründen nicht enthalten sein:
    • das Paragraph-Zeichen: §
    • das EURO-Zeichen: €
    • das Mü-Zeichen: µ
    • das Apostroph-Zeichen: '
    • Umlaute: ä, ö, ü
    • das 'Esszett': ß
  • Das Passwort darf nicht identisch zum alten Passwort sein.

Weitere Hinweise zur Erstellung von sicheren Passwörtern

  • Die Zusammensetzung der Zeichen des Passwortes muss so komplex sein, dass es nicht leicht zu erraten ist. Namen, Kfz-Kennzeichen, Geburtsdatum usw. sollten deshalb nicht als Passwörter gewählt werden, ebenso wenig Wörter aus Wörterbüchern. 
  • Innerhalb des Passwortes sollte mindestens ein Zeichen verwendet werden, das kein Buchstabe ist (Sonderzeichen oder Zahl). Beachten Sie die o.g. Ausnahmen.
  • Das Passwort darf aber auch nicht zu kompliziert sein, damit Sie es auswendig lernen können. Denken Sie daran, dass heutzutage jeder eine Kamera in der Tasche hat und 'Post-it's an Monitoren in Sekunden abfotografiert werden können. Von daher sollten Passwörter nicht auf Papier z. B. am Bildschirm oder unter der Tastatur aufbewahrt werden.
  • Das Passwort muss geheim gehalten werden und sollte nur Ihnen persönlich bekannt sein.
  • Geben Sie Ihr Passwort deshalb auch immer möglichst unbeobachtet ein.
  • Passwörter sollten nicht auf programmierbare Funktionstasten gelegt werden.
  • Die Verwendung von y, Y, z oder Z führt immer wieder zu Verwirrungen, wenn Sie plötzlich an einer „englischen/deutschen Tastatur“ arbeiten oder wenn der Rechner unerwartet „englisches/deutsches Tastaturlayout“ geladen hat.

[vgl. auch die Regelungen zum Passwortgebrauch im IT-Grundschutz].

Weitere Hinweise zur Bildung von sicheren Passwörtern findet man auch unter: