Frage: Benötige ich unbedingt ein Passwort? Ich nutze den Rechner doch alleine.
Antwort: Es ist zumindest zu empfehlen denn: Sobald Sie sich mit dem Computer im Internet befinden, nutzen Sie diesen nicht mehr „alleine“ sondern sind häufig versuchen ausgesetzt mit dem Ziel ihren Rechner zu verwenden (bspw. einschleusen von Schadcode).
Frage: Wie sollte ein Passwort aussehen?
Antwort: Zuerst einmal: Verwenden Sie KEINES der nachstehenden Beispiele – denn diese sind durch den Blog im Internet jedem zugänglich und es ist nur eine Frage der Zeit bis diese auf sogen. „Bruteforce“-Listen stehen. Hierbei werden – wie der Begriff „Bruteforce“ (dt. brutaler Angriff) – sämtliche bekannte Passwörter ausprobiert.
Nicht verwenden sollten Sie Namen, Geburtstage und ähnliches – zumindest nicht einzeln – denn diese sind ggf. dem Angreifer auch bekannt und somit auch ggf. wieder anfällig für obenstehende Angriffsmethode.
Frage: Wie sollte es dann aussehen? Komplizierte Passwörter kann ich mir nicht merken.
Antwort: Wie schon erkannt sollten Passwörter nicht so kompliziert sei das man sie sich nicht merken kann – aber auch nicht so leicht, dass der Angreifer schnell drauf kommt.
Ein Beispiel für „zu kompliziert“ aber „sicher“: Jdh/!asnx12oA()sYx$*
Nach den Kerberos-Richtlinien (Richtlinien für u.a. sichere Passwörter) ist dies zwar sicher, jedoch auch mit Sicherheit nicht für den Anwender zu merken – es sei denn man gehört zu den wenigen welche ein gutes fotografisches Gedächtnis haben.
Wie aber auch schon gesagt sollte ein Passwort auch keine für den Angreifer zu erratenden Kombinationen wie Geburtstage oder ähnliches haben. Darum: Verwenden Sie Eselsbrücken im Passwort.
Beispiel für „sicher“ und „leicht zu merken“:
Nehmen wir den Satz: „Herr Meier wohnt im 1. Stock in der Grafstrasse 20!“
Und machen daraus: HMwi1.SidG20!
Schon haben Sie ein Passwort welches gem. Kerberos-Richtlinien gültiges Passwort welches aber auch leicht für den Anwender zu merken ist.
Abschließend noch einmal: Verwenden Sie bitte keines der hier genannten Passwörter sondern nutzen Sie diese nur als Leitfaden!
Gerne können Sie auch für Beratungen rund um das Thema IT-Sicherheit persönlich vorbei kommen. Wir freuen uns auf Sie.