Deshalb sind alle Mitarbeiter (einschliesslich Vertragspartner und Dritte, die Zugang zu Systemen haben) für die Einhaltung der nachfolgend genannten Schritte bei der Wahl und zum Schutz eines sicheren Passworts verantwortlich.
Passwortschutz
- Passwörter dürfen nie an Ihrem Arbeitsplatz oder einem anderen leicht einsehbarem Ort aufgeschrieben und offen einsehbar sein.
- Sprechen Sie nie vor anderen über Ihr Passwort
- Speichern Sie Ihr Passwort nicht auf elektronischen Medien und fügen Sie es auch nicht einem E-Mail oder einer schriftlichen Dokumentation bei.
- Geben Sie Ihr Passwort nicht auf Fragebögen oder Formblättern zu Sicherheit an.
- Nutzen Sie Ihr Passwort nicht gemeinsam mit anderen Nutzern, auch nicht mit Ihren Vorgesetzten.
- Passwörter sind sofort zu ändern, wenn der Verdacht besteht, dass sie bekannt wurden oder sie tatsächlich bekannt wurden.
- Achten Sie darauf, dass Sie niemand bei der Eingabe des Passworts beobachtet.
- Verwenden Sie zudem nicht dasselbe Passwort für private und dienstliche Zwecke. Verwenden Sie unterschiedliche Passwörter für den Bürocomputer und Ihr Facebook-Konto im Internet und ein drittes für Ihr Online-Bankkonto.
Passwortänderung
- Nach jeweils 45 Tagen ändern Sie Ihr Passwort.
- Passwörter sollten mindestens 7 Zeichen umfassen.
- Passwörter müssen bei der ersten Anmeldung zwingend geändert werden.
Beispiele für unsichere Passwörter
Egg, eine Online-Bank in Grossbritannien, führte eine Umfrage zu den Passwortgewohnheiten ihrer Kunden durch. Die Namen von Freunden, Bekannten und Verwandten standen bei der unter 1000 Benutzern durchgeführten Umfrage ganz oben auf der Liste der am häufigsten gewählten unsicheren Passwörter.
Unsichere Passwörter
23% Name des Kindes
19% Name des Partners
12% Geburtstag
9% Fussballmannschaft
9% berühmte Personen und Bands
9% Lieblingsorte
8% eigener Name
8% Name des Haustiers
Quelle: Egg-Umfrage
Eine andere von Symantec kürzlich in Grossbritannien durchgeführte Strassenumfrage, ergab, dass fast die Hälfte aller Befragten ihr Geburtsdatum, den Mädchennamen der Mutter oder den Namen des Haustiers als Passwort verwendeten.
Erstellung Ihres Passworts
Die nachfolgenden Hinweise sollen Ihnen bei der Erstellung eines sicheren Passworts helfen:
- Verwenden Sie zwei oder drei kurze Wörter, die keine Verbindung untereinander haben
- Schreiben Sie Wörter absichtlich falsch
- Vermeiden Sie es, folgende Daten in Ihrem Passwort zu verwenden:
- Ihre vollständige Kontobezeichnung oder Teile davon
- Namen von Familienmitgliedern, Haustieren, Freunden, Arbeitskollegen, Fantasiefiguren usw.
- Wörter, die im Wörterbuchern aufgeführt sind
- Ihren Namen, Initialen oder Anmeldekennung
- Einfache strukturierte Wörter oder Zahlen wie AAAbbb, Qwerty123, 12345ABCD
- Geburtstage oder andere persönliche Angaben wie Anschriften oder Telefonnummern
- Wörter, aus Abteilungsbezeichnungen, Arbeitsgruppen oder anderen organisatorische Informationen
- Ihre vollständige Kontobezeichnung oder Teile davon
Passphrasen - die idealen Passwörter
Eine gute Möglichkeit für die Wahl eines sicheren Passworts stellt die Verwendung von Passphrasen an Stelle von Passwörtern dar. Wählen Sie einen Satz oder eine Formulierung, die für Sie eine Bedeutung hat. Zum Beispiel: «Meine Katze hat vier pelzige Füsse». Bilden Sie dann das Passwort aus den Anfangsbuchstaben von jedem Wort MKh4pF oder fügen Sie ein oder zwei Sonderzeichen oder Zahlen an beliebiger Stelle in diese Zeichenkette ein. Das Passwortbeispiel könnte dann so aussehen: #mkhpf1.
Anderenfalls können Sie auch zwei oder drei kurze Wörter wählen, die keinen Bezug zueinander haben und diese mit einem Satzzeichen verbinden. Ersetzen Sie dann ausgewählte Buchstaben durch Zahlen oder Sonderzeichen. Zum Beispiel: «M00s;@rm» «MauUhr». Verwenden Sie diese Beispiele nicht als Passwörter.
Keine Kommentare:
Kommentar veröffentlichen