Sichere Passwörter - Checkliste

Frage:

Was macht ein sicheres Passwort aus?

Antwort:

Sichere Passwörter sind lang, komplex, werden nur für einen Dienst verwendet und regelmäßig geändert.

Sie verwenden Passwörter, um sich gegenüber anderen Parteien zu authentisieren. Durch die Angabe Ihres Passwortes beweisen Sie zweifelsfrei, dass Sie wirklich Sie sind. Erst danach können Sie in Ihrem Namen beispielsweise Nachrichten verschicken, eine Banküberweisung tätigen oder eine zahlungspflichtige Bestellung veranlassen.

Ein Angreifer ist in der Lage, diese Tätigkeiten in Ihrem Namen durchzuführen, wenn er Ihr Passwort erfährt, errät oder durch Ausprobieren schnell herausfinden kann. Mehr zur Vorgehensweise von Angreifern finden sich hier: Wie knacken Angreifer meine Passwörter?

Wie sollte ein sicheres Passwort aussehen?

  • Nur Sie kennen das Passwort.
  • Es sollte mindestens 8-10 Zeichen lang sein. Je länger, desto besser.
  • Es sollte eine unvorhersehbare Mischung aus Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen enthalten.
  • Es sollte nicht leicht erraten werden können, wenn man Sie kennt oder Sie im Internet recherchiert
  • Es sollte regelmäßig geändert werden
  • Es sollte zwingend dann geändert werden, wenn es Dritten bekannt geworden ist.

Welche Maßnahmen sollte ich ergreifen?

Sie können Ihre Maßnahmen davon abhängig machen, welche Missbrauchsmöglichkeiten ein Angreifer mit dem geknackten Passwort hat.

Sofern ein Angreifer mit Ihrem Passwort "nur" einen lästigen Newsletter an- oder abbestellen kann, muss Ihr Passwort nicht zu komplex gewählt werden. Sollte ein Angreifer mit Ihrem Passwort aber Ihre E-Mails lesen können oder sich an Ihrem Computer anmelden können - und damit Zugang zu weiteren Daten erlangen können - so sollten Sie ein deutlich komplizierteres Passwort wählen und es ab und an auch ändern.

Unabhängig davon sollten Sie auf jeden Fall verschiedene Passwörter für verschiedene Webseiten und Dienste benutzen. Sollten Sie den Verdacht haben, dass Dritte Ihr Passwort kennen, sollten Sie es unverzüglich ändern.

Um viele lange und komplexe Passwörter sicher handzuhaben können Sie auf einen Passwortmanager wie zum Beispiel KeePass zurückgreifen.

Weiterführende Links

Informationssicherheit

FAQs und Meldungen

Datenschutzpannen/Informationssicherheitsvorfälle

Weiterführende Webseiten

Auf der Webseite BSI für Bürger können Sie sich über aktuelle Bedrohungen, Risiken und Sicherheitsempfehlungen informieren.

Noch Fragen?

Sie haben Fragen zum Thema Informationssicherheit, die wir über unsere FAQs nicht beantworten konnten? Wenden Sie sich gerne an den ITServiceDesk, oder schreiben Sie eine E-Mail an IT-Support@hs-hannover.de.