Empfehlungen zur Bildung von Passwörtern
Eine gutes Passwort ist das billigste Mittel, um unerlaubte Systemnutzung zu unterbinden !
1. Anliegen
Durch den konsequenten Einsatz von Passwortverfahren und die verantwortungsvolle ordnungsgemäße Handhabung der Passwörter durch Benutzer und Systembetreuer kann ein weitgehender Schutz vor unerlaubter Systemnutzung erzielt werden.
Die folgenden Empfehlungen wenden sich an die Benutzer eines Datenverarbeitungs-Systems und enthalten Handlungsanweisungen zur Bildung eines "guten" Passwortes und sollen auf "schlechte" Passwörter aufmerksam machen.
"Gute" Passwörter sind die, die nicht oder nur sehr schwer zu "knacken" sind !
2. Authentisierung und Identifikation
Bevor sich ein Nutzer in einem Netz anmelden kann, benötigt er einen Nutzernamen, auch Login genannt, und ein Passwort. Der Nutzername ist ein Identifikator, er teilt dem System mit, wer es gerade benutzt. Das Passwort erlaubt es dem System zu überprüfen, ob der derzeitige Nutzer auch der ist, der er vorgibt zu sein.
3. Empfehlungen
3.1. Allgemeine Empfehlungen
- Die Länge des Passwortes beträgt mindestens 8 Zeichen, besser sind 12 Zeichen oder mehr.
- Jeder Benutzer sollte ein eigenes, nur ihm bekanntes Passwort besitzen.
- Passwörter dürfen nicht offen und allgemein zugänglich aufbewahrt werden. Für den "Notfall" sollten sie in einem verschlossenen Umschlag an einem gesondert gesicherten Ort liegen.
- Für verschiedene Systeme sollten auch verschiedene Passwörter verwendet werden.
- Passwörter sollten regelmäßig (mindestens alle 3 Monate) gewechselt werden.
3.2. Empfehlungen zur Bildung von Passwörtern
folgende Passwörter sollten niemals! benutzt werden:
1. der eigene Name, der Nutzername oder das Login!
2. der Name des Lebensgefährten oder Ehegatten
3. der Name der Eltern
4. der Name eines Haustieres
5. der Name des eigenen Kindes
6. der Name eines Freundes oder Kollegen
7. der Name eines beliebten Künstlers oder eines Politikers
8. der Name des Chefs
9. überhaupt Namen
10. der Name des Betriebssystems
11. Telefonnummern
12. Geburtstage
13. Usernamen des benutzen Computers
14. ein Wort aus einem Wörterbuch (!)
15. Straßen oder Städtenamen
16. einfache Zeichenfolgen wie abcd, 12345, qwertz (auch nicht in Großbuchstaben)
17. alle obengenannten Varianten rückwärts geschrieben oder nur von einer Zahl gefolgt
Gute Passwörter sollten mindestens 8 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
Beispiele für gute Passwörter sind:
4*deHyDfC (Fo(u)r mal dehyd für Chemiker)
ihn40BiS (ich habe nur 40 Bücher im Schrank)
mKldMvd7G (mein Kind liebt das Märchen von den 7 Geißlein)
A15dMiZfm (Am Fünfzehnten des Monats ist Zahltag für mich)
+ek'Hx93
aRon4Q
Die obengenannten Passwörter sind jetzt schlechte Passwörter, weil sie hier veröffentlicht wurden!