aktiver Datenschutz - Prüfung der Sicherheit von Passwörtern

Allgemeines

Ein Passwort (PW) und andere Zugangskennungen sind immer nur relativ sicher. Letztendlich ist es immer nur eine Frage des technischen Aufwandes, um ein Passwort zu "knacken". Bei der Festlegung eines sicheren Passwortes sollten daher (zum Beispiel) folgende grundsätzliche Regeln beachtet werden:

  • keine leicht zu erratenden PW aus dem Umfeld einer Person verwenden
  • möglichst lange PW verwenden
  • aus Ziffern, Buchstaben und Sonderzeichen aufgebaute PW verwenden
  • sofern möglich, Groß- und Kleinschreibung anwenden
  • PW nie (automatisch) speichern lassen
  • kein automatisches Login ohne PW-Eingabe anwenden
  • PW in unregelmäßigen Zeiträumen ändern
  • keine Einheits-PW für mehrere Anwendungen verwenden
  • keine fortlaufenden, nur an einer Stelle geänderten, PW verwenden
  • keine PW aus Wörterbüchern verwenden
  • keine Kreditkarten-Nr. als PW
  • in kritischen Bereichen nur PW verwenden, die nur ein einziges mal gültig sind

praktikable Wege zu einem (relativ) sicheren Passwort

Die Festlegung auf ein neues und zugleich relativ sicheres PW kann eine kleine Herausforderung sein.
Die nachfolgenden Punkte sollen nur Hinweise dazu sein, wie ein neues PW ermittelt werden könnte:

  • PW aus den Anfangsbuchstaben / Zeichen eines einprägsamen Satzes bilden
  • PW-Generatoren verwenden
  • Anwendung der Loci-Methode: PW aus den Anfangsbuchstaben der besuchten Orte an der Route bilden

Ausblick

Bedingt durch die sehr schnell zunehmende Anzahl von Zugangskennungen, die jedermann zugleich parat haben muss, ohne sie (theoretisch) irgendwo zu speichern, entsteht die Anforderung, künftige Zugangsysteme von der Eingabe der Kennungen unabhängig zu machen. Sich zugleich viele sichere Zugangskennungen fehlerfrei zu merken, die aus einer größeren Zeichenanzahl bestehen und zudem schwer einprägsam sind, ist praktisch (fast) unmöglich. Stattdessen sind Zugangskontrollen denkbar, die auf biometrischen Verfahren (Iris-Scan, Fingerabdruck) aufbauen oder auch die Stimme einer Person zur Identifizierung verwenden.


 
Bookmark:
Startseite
|
Sitemap
|
Kontakt
 
 
Hinweise zur Suche:
  • Es kann nach einem ganzen Wort oder Wortteil gesucht werden.
  • Klein- und Großbuchstaben werden nicht unterschieden.
  • Platzhalter (Wildcards) sind nicht erforderlich. Mit der Eingabe von "date" werden z.B. "Daten", "Zugangsdaten" und "Update" gefunden.
  • Mehrere Suchbegriffe können durch ein Leerzeichen getrennt werden. Es werden dann alle Stellen gefunden, an denen mindestens einer der Suchbegriffe vorkommt.
  • Zwischen mehreren Suchbegriffen kann auch in Großbuchstaben das Wort AND stehen.
    Es werden dann nur die Stellen gefunden, an denen alle Suchbegriffe zugleich vorkommen.
Bernd Köppen
mail (at) fit-for-bit.de
030 - 47 20 343
 
Such-Maschine
MetaGer
aufrufen
 
Linksammlung
„Interessantes“
aufrufen
 
Einheiten-
Konverter
aufrufen
 
Liste Web-

sicherer Farben

aufrufen
 
VNC-Programm

für
PC-Fernwartung
 
MetaGer
Fernwartung
Unit Converter
Colors
Tools
Kontakt
Bernd Köppen
www.fit-for-bit.de