aktiver Datenschutz - Prüfung der Sicherheit von Passwörtern
Allgemeines
Ein Passwort (PW) und andere Zugangskennungen sind immer nur relativ sicher. Letztendlich ist es immer nur eine Frage des technischen Aufwandes, um ein Passwort zu "knacken". Bei der Festlegung eines sicheren Passwortes sollten daher (zum Beispiel) folgende grundsätzliche Regeln beachtet werden:
- keine leicht zu erratenden PW aus dem Umfeld einer Person verwenden
- möglichst lange PW verwenden
- aus Ziffern, Buchstaben und Sonderzeichen aufgebaute PW verwenden
- sofern möglich, Groß- und Kleinschreibung anwenden
- PW nie (automatisch) speichern lassen
- kein automatisches Login ohne PW-Eingabe anwenden
- PW in unregelmäßigen Zeiträumen ändern
- keine Einheits-PW für mehrere Anwendungen verwenden
- keine fortlaufenden, nur an einer Stelle geänderten, PW verwenden
- keine PW aus Wörterbüchern verwenden
- keine Kreditkarten-Nr. als PW
- in kritischen Bereichen nur PW verwenden, die nur ein einziges mal gültig sind
praktikable Wege zu einem (relativ) sicheren Passwort
Die Festlegung auf ein neues und zugleich relativ sicheres PW kann eine kleine Herausforderung sein.
Die nachfolgenden Punkte sollen nur Hinweise dazu sein, wie ein neues PW ermittelt werden könnte:
- PW aus den Anfangsbuchstaben / Zeichen eines einprägsamen Satzes bilden
- PW-Generatoren verwenden
- Anwendung der Loci-Methode: PW aus den Anfangsbuchstaben der besuchten Orte an der Route bilden
Ausblick
Bedingt durch die sehr schnell zunehmende Anzahl von Zugangskennungen, die jedermann zugleich parat haben muss, ohne sie (theoretisch) irgendwo zu speichern, entsteht die Anforderung, künftige Zugangsysteme von der Eingabe der Kennungen unabhängig zu machen. Sich zugleich viele sichere Zugangskennungen fehlerfrei zu merken, die aus einer größeren Zeichenanzahl bestehen und zudem schwer einprägsam sind, ist praktisch (fast) unmöglich. Stattdessen sind Zugangskontrollen denkbar, die auf biometrischen Verfahren (Iris-Scan, Fingerabdruck) aufbauen oder auch die Stimme einer Person zur Identifizierung verwenden.