Ein Beispiel aus der Praxis: Passwörter

dass die Benutzer über Jahre hinweg die gleichen Passwörter benutzten. Sie konnten dabei ihr Passwort frei wählen und wurden vom System nie aufgefordert, es zu ändern.. Im Laufe der Zeit waren im Kollegenkreis die Passwörter der einzelnen Mitarbeiter bekannt. Es kam nämlich öfters vor, dass sich Mitarbeiter mit dem Account eines Kollegen einloggten, weil dieser auf bestimmte Laufwerke zugreifen konnte. Das war viel bequemer als bei der Systemadministration um erweiterte Rechte zu bitten. Aus Sicht des Datenschutzes ist dies natürlich ein No-Go - wir haben den ganzen Prozess geändert und datenschutzfreundlich gestaltet. Aber auch hier ist es besonders wichtig, die Mitarbeiter beim Thema Datenschutz mit ins Boot zu holen. Denn wenn sie von für sie zunächst unbequemen Maßnahmen (Passwörter müssen bestimmten Kriterien entsprechen und müssen regelmäßig gewechselt werden) nicht überzeugt sind, werden sie den nächsten Kardinalsfehler machen: Sie kleben einen Zettel mit dem Passwort an den Bildschirm oder verstecken ihn unter der Tastatur...

Die IT-Sicherheit wurde bei diesem Praxisbeispiel auf einfach Weise ausgehebelt - Wissen Sie eigentlich wer Ihr Passwort kennt?


Passwortregeln (entnommen bei Prof. Dr. Hannes Fedderath:  Sicherheit im einzelnen Rechner, Seite 12)

  • Ändern Sie Ihr Passwort in regelmäßigen Abständen.

  • Legen Sie niemals Passwörter in Dateien ab.

  • Verwenden Sie in Ihrem Passwort nicht
    • Namen, Telefonnummern, Geburtsdaten, Autonummern,
    • Wörter aus Wörterbüchern, Eigennamen
    • Tastaturmuster (z.B. "qwertzuio")
    • All dies rückwärts oder doppelt
    • All dies mit Ziffern oder Sonderzeichen davor oder dahinter
    • All dies in kombinierter Groß- und Kleinschreibweise
     
  • Beachten Sie, dass häufig nur die ersten acht Zeichen des Passwortes signifikant sind.

  • Verwenden Sie
    • viele verschiedene Zeichen
    • kombinierte Groß- und Kleinschreibweise
    • Ziffern und Sonderzeichen

 

Das soll ich alles beachten? Geht es nicht leichter? Doch! Verwenden Sie folgenden Trick: Verwenden Sie die Anfangsbuchstaben eines "verrückten" Satzes, der auch Zahlen und Sonderzeichen enthält. Beispiel: "An Weihnachten 2011kaufe ich gerne für 22 €  33 Ostereier! " Daraus kann das Passwort "AW2011kigf22€33O!" erzeugt werden. Eigentlich ganz leicht, oder?

 


kontakt

gemaltosecuritypartner

mitgliedslogo01



 

mg-logo-hp_new

Copyright © 2011 datenschutzbuero.net

Joomla template created with Artisteer.