Schlagwort-Archive: sicherheit

Einfache und sichere Passwörter

Es soll ja noch Leute da draußen geben, die ausschließlich ein Passwort für alle ihre Logins vom Computer bis zu den diversen Internetseiten verwenden und die dafür den Namen des Haustieres heranziehen oder Ihren Namen verknüpft mit dem Geburtsdatum als besonders sicher einstufen.

Für tatsächlich gute und schwer knackbare Kennwörter gibt es viele Ansätze. Über mehrere Ideen hat Michael immer wieder berichtet. Nun wem das alles zu schwierig ist und wer außerdem für gute Software wie für 1Password kein Geld ausgeben will, der sollte mal auf der Seite des Orgenda Verlages vorbeischauen. Hier findet man eine leicht verständliche Anleitung, wie man die Sicherheit seiner diversen Accounts um einiges erhöhen kann. Diese Vorschläge sind den Beispielen aus dem ersten Absatz auf jeden Fall vorzuziehen!

Sicherheit für Passwörter

In vielen Firmen ist es um die Sicherheit der Systeme durch Passwortschutz meiner Meinung nach nicht gut bestellt. Vor allem in größeren Firmen wird gerne der Mitarbeiter dazu verpflichtet, dass er alle paar Wochen bis spätestens nach zwei Monaten sein gewähltes Passwort zu ändern. Einmal eine dieser Regeln in den Serversystemen eingerichtet, läuft alles vollautomatisch ohne jeglichem Zutun eines Administrators oder Systemverantwortlichen ab. Widersetzt man sich der Einstellung, wird der Benutzername und damit der Zugang zum Arbeitsplatzsystem gesperrt.

Regeln über Regeln
Doch zu einfach soll es nicht sein. Leider viel zu oft sind die Restriktiven sehr sehr streng.

  • Dass Passwort muss zumindest 8, 10 oder sogar 12 Zeichen lang sein.
  • Dass Passwort muss aus Groß- und Kleinbuchstaben bestehen.
  • Dass Passwort muss Zahlen enthalten, die außerdem nicht an erster oder letzter Stelle stehen dürfen.
  • Dass Passwort muss Sonderzeichen enthalten.
  • Dass Passwort darf nicht gleich sein wie eines der letzten 12 Passwörter.
  • Dass Passwort darf nicht ähnlich sein wie eines der letzten 12 Passwörter.

und so weiter und sofort… Nicht selten gelten diese Vorgaben nicht nur für den Arbeitsplatz. Da gibt es dann noch Intranet, SAP, Datenbanken, Internetzugänge, Zugänge zu speziellen Webseiten von Herstellern und und und…

Wo soll das Enden?
Doch wo endet diese Vorgabe? Am Ende hat der Anwender nach dem Wochenende sein Passwort vergessen und muss sich an den Administrator wenden. Oder aber, was noch viel schlimmer ist, aber trotzdem gerne gemacht wird: Der Anwender schreibt sich einen Zettel mit seinen Passwörtern und lässt diesen gleich direkt am Arbeitsplatz oder zumindest in seiner Schublade liegen.

Einer von vielen diskutierbaren Lösungsvorschlägen
Vielleicht sollten Firmen, welchen die Sicherheit über alles geht, und in vielen Unternehmen sind die Sicherheitseinstellungen durchaus berechtigt, ihren Mitarbeitern lieber einen Fingerprintreader oder ähnliches spendieren.