Sicherheit bei Clients |
« zurück |
 drucken
|
 PasswörterAllgemeines zu PasswörterPasswörter dienen im Allgemeinen dazu, einen Benutzer aufgrund der Kenntnis des Passwortes als zugriffsberechtigte Person zu identifizieren. Kennt eine Drittperson also ihr Passwort, ist es dieser möglich Aktionen oder Transaktionen in ihrem Namen durchzuführen. Nebst einem eventuellen finanziellen Schaden kann deshalb auch ein Imageschaden entstehen. |
Sichere PasswörterAls sicher wird ein Passwort bezeichnet, wenn es mindestens aus 8 Zeichen besteht, Buchstaben, Zahlen und Spezialzeichen enthält. |
Wahl des PasswortesPasswörter sollten so gewählt werden, dass sie in keiner Weise einen Bezug zur Person und/ oder deren Umfeld hat. Strikte zu vermeiden sind:
Dies soll ein sicheres Passwort geben. Dies ergibt das Akronym dsespg - Ergänzt mit Zahlen und Spezialzeichen: !dsespg81 |
GültigkeitsdauerPasswörter sollten regelmässig oder besser unregelmässig geändert werden. Dabei sollten alte Passwörter nicht wiederverwendet werden und auch nicht zwischen zwei immer gleichen Passwörter abgewechselt werden. Auch vermieden werden sollten Passwortserien wie: schneemann31, schneemann32, schneemann33 usw. Wurde das Passwort einmal geknackt ist einfach nach einer Änderung das nächste zu erahnen. |
HinterlegungDie Hinterlegung von Passwörtern sollte zentral organisiert werden und auf darauf vorbereiteten Formularen. Die Formulare sollten nach dem Zusammenfalten nicht lesbar sein, wenn man sie gegen das Licht hält. Die Formulare müssen verschlossen aufbewahrt werden und nur in Notfällen hervorgeholt werden. Nebst dieser Hinterlegung sollten die Passwörter nirgendwo aufgeschrieben und auch nicht auf dem Computer gespeichert werden.Werden die Passwörter zu kompliziert gewählt, besteht die Gefahr, dass sie trotzdem aufgeschrieben werden. Zum Beispiel auf ein Post-it auf der Bildschirmrückseite. |