Erstellung von sicheren Passwörtern

Das Rechenzentrum legt einen großen Wert auf die Sicherheit seiner IT-Systeme. Von zentraler Bedeutung ist aber, dass auch die von den Benutzerinnen und Benutzern verwendeten Passwörter "sicher" sind, d.h. nicht von anderen Personen erraten oder mit IT-Unterstützung 'gehackt' werden können. 

Bei der Erstellung von sicheren Passwörter müssen sowohl die Aspekte 'Sicherheit' wie auch 'Benutzbarkeit' bedacht werden - ein Passwort mit sehr vielen verschiedenen Zeichen kann zwar aus technischer Sicht sehr sicher sein, lässt sich aber nur schwer auswendig lernen. 

Die folgenden Hinweise gliedern sich in zwei Teile - obligatorische Hinweise, die beachtet werden müssen und technisch erzwungen werden, sowie weitere optionale Hinweise.

• Passwörter müssen mindestens 8 Zeichen lang sein.
• Passwörter dürfen maximal 14 Zeichen lang sein.
• Das Passwort muss mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl enthalten.
• Einige Zeichen dürfen aus technischen Gründen nicht enthalten sein:
  • das Paragraph-Zeichen: §
  • das EURO-Zeichen: €
  • das Mü-Zeichen: µ
  • das Apostroph-Zeichen: '
  • Umlaute: ä, ö, ü
  • das 'Esszett': ß

• Das Passwort darf nicht identisch zum alten Passwort sein.

• Die Zusammensetzung der Zeichen des Passwortes muss so komplex sein, dass es nicht leicht zu erraten ist. Namen, Kfz-Kennzeichen, Geburtsdatum usw. sollten deshalb nicht als Passwörter gewählt werden, ebenso wenig Wörter aus Wörterbüchern. 
• Innerhalb des Passwortes sollte mindestens ein Zeichen verwendet werden, das kein Buchstabe ist (Sonderzeichen oder Zahl). Beachten Sie die o.g. Ausnahmen.
• Das Passwort darf aber auch nicht zu kompliziert sein, damit Sie es auswendig lernen können. Denken Sie daran, dass heutzutage jeder eine Kamera in der Tasche hat und 'Post-it's an Monitoren in Sekunden abfotografiert werden können. Von daher sollten Passwörter nicht auf Papier z. B. am Bildschirm oder unter der Tastatur aufbewahrt werden.
• Das Passwort muss geheim gehalten werden und sollte nur Ihnen persönlich bekannt sein.
• Geben Sie Ihr Passwort deshalb auch immer möglichst unbeobachtet ein.
• Passwörter sollten nicht auf programmierbare Funktionstasten gelegt werden.
• Die Verwendung von y, Y, z oder Z führt immer wieder zu Verwirrungen, wenn Sie plötzlich an einer „englischen/deutschen Tastatur“ arbeiten oder wenn der Rechner unerwartet „englisches/deutsches Tastaturlayout“ geladen hat.

[vgl. auch die Regelungen zum Passwortgebrauch im IT-Grundschutz].

Weitere Hinweise zur Bildung von sicheren Passwörtern findet man auch unter:

• Hinweise zu sicheren Passwörtern der Universität Hamburg
• Video "Passwörter einfach erklärt" (gehostet von der Universität Hamburg)