Erstellung von sicheren Passwörtern

Das Rechenzentrum legt einen großen Wert auf die Sicherheit seiner IT-Systeme. Von zentraler Bedeutung ist aber, dass auch die von den Benutzerinnen und Benutzern verwendeten Passwörter "sicher" sind, d.h. nicht von anderen Personen erraten oder mit IT-Unterstützung 'gehackt' werden können. Außerdem sollten Passwörter regelmäßig, d. h. mindestens einmal pro Jahr geändert werden. 

Bei der Erstellung von sicheren Passwörter müssen sowohl die Aspekte 'Sicherheit' wie auch 'Benutzbarkeit' bedacht werden - ein Passwort mit sehr vielen verschiedenen Zeichen kann zwar aus technischer Sicht sehr sicher sein, lässt sich aber nur schwer auswendig lernen. 

Die folgenden Hinweise gliedern sich in zwei Teile - obligatorische Hinweise, die beachtet werden müssen und technisch erzwungen werden, sowie weitere optionale Hinweise.

Obligatorische Hinweise zur Passworterstellung

  • Passwörter müssen mindestens 8 Zeichen lang sein.
  • Passwörter dürfen maximal 14 Zeichen lang sein.
  • Das Passwort muss mindestens einen Großbuchstaben, einen Kleinbuchstaben und eine Zahl enthalten.
  • Einige Zeichen dürfen aus technischen Gründen nicht enthalten sein:

    • das Paragraph-Zeichen: §
    • das EURO-Zeichen: €
    • das Mü-Zeichen: µ
    • das Apostroph-Zeichen: '
    • Umlaute: ä, ö, ü
    • das 'Esszett': ß

  • Das Passwort darf nicht identisch zum alten Passwort sein.

Weitere Hinweise zur Erstellung von sicheren Passwörtern

  • Die Zusammensetzung der Zeichen des Passwortes muss so komplex sein, dass es nicht leicht zu erraten ist. Namen, Kfz-Kennzeichen, Geburtsdatum usw. sollten deshalb nicht als Passwörter gewählt werden, ebenso wenig Wörter aus Wörterbüchern. 
  • Innerhalb des Passwortes sollte mindestens ein Zeichen verwendet werden, das kein Buchstabe ist (Sonderzeichen oder Zahl). Beachten Sie die o.g. Ausnahmen.
  • Das Passwort darf aber auch nicht zu kompliziert sein, damit Sie es auswendig lernen können. Denken Sie daran, dass heutzutage jeder eine Kamera in der Tasche hat und 'Post-it's an Monitoren in Sekunden abfotografiert werden können. Von daher sollten Passwörter nicht auf Papier z. B. am Bildschirm oder unter der Tastatur aufbewahrt werden.
  • Das Passwort muss geheim gehalten werden und sollte nur Ihnen persönlich bekannt sein.
  • Geben Sie Ihr Passwort deshalb auch immer möglichst unbeobachtet ein.
  • Passwörter sollten nicht auf programmierbare Funktionstasten gelegt werden.
  • Die Verwendung von y, Y, z oder Z führt immer wieder zu Verwirrungen, wenn Sie plötzlich an einer „englischen/deutschen Tastatur“ arbeiten oder wenn der Rechner unerwartet „englisches/deutsches Tastaturlayout“ geladen hat.

[vgl. auch die Regelungen zum Passwortgebrauch im IT-Grundschutz].

Weitere Hinweise zur Bildung von sicheren Passwörtern findet man auch unter: