1. Februar 2022 Florian Bodoky* und Gaby Salvisberg**

1. Februar: Frohen „Change Your Password“-Tag!

Wann ist ein Passwort sicher? Wann nicht? Kann sich ein sicheres Passwort in ein unsicheres verwandeln? Wir klären auf – und zeigen, wieso das nötig ist. [...]

img-1
(c) pixabay.com

Heute feiern wir den «Change Your Password Day». Diesen begeht man traditionell, in dem man – ja, tatsächlich! – seine Passwörter ändert. Natürlich ist es sinnvoll, diese auch häufiger zu wechseln. Allerdings mit Verstand. An dieser Stelle erklären wir, was es für ein gutes, sicheres Passwort braucht – und wie sich Schweizer passworttechnisch im Jahr 2021 geschlagen haben.

Hier die goldenen Regeln:

  1. Niemandem verraten, nirgends aufschreiben
    Es gibt keinen Grund, irgendjemandem Passwörter zu nennen. Und da es keinen Grund gibt, wird Sie auch niemand danach fragen. Falls doch, hat er oder sie nichts Gutes damit vor. Auch nicht, wenn er oder sie am Telefon behauptet, von Microsoft zu sein. In dem Fall tritt Regel 1 in Kraft: Verraten Sie das Passwort niemandem! Und ein aufgeschriebenes Passwort erhöht das Risiko, dass jemand Ihr Passwort erfährt, um ein Vielfaches.
  2. Seien Sie Ihr eigener Verschlüsselungs-Experte
    Passwörter wie Namen, Geburtsdaten oder Ähnliches sind ein No-Go! Wählen Sie mit Vorteil eine absolut zufällige Kombination aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen, wie z.B. hiwz3!28*%%.. Wenn Sie sich sowas nicht merken können, können Sie aus dem Passwort auch einen Passsatz machen, z.B. DiesIstMeinUltraSicheresPCtippKonto2018!! oder *EviMeierIstImJahr1962Geboren*. Das Passwort ändern heisst, etwas gänzlich anderes als Passwort zu nehmen. SuperSicheresPasswort29! mag ein sicheres Passwort sein. Wenn Sie aber nur die Zahl ändern (SuperSicheresPasswort28!, SuperSicheresPasswort27!), dann wars das mit der Sicherheit.
  3. Verwenden Sie einen Passwortmanager!
    Niemand kann sich mehr als 10 wirklich gute Passwörter merken. Da Sie aber bestimmt über 20 Konten haben (Mail, Messenger, Bank, Büro, div. Shops, Foren etc.), kann nur noch ein Passwortmanager sicherstellen, dass Sie Ihre Passwörter vernünftig verwalten.
  4. Jedes Passwort nur einmal verwenden
    Niemals dasselbe Passwort für einen zweiten Webdienst benutzen. Jedes Onlinekonto bekommt ein eigenes Passwort.
  5. Wechseln Sie das Passwort – sofern sinnvoll
    Wenn man sich vor Leichtsinn und Passwortroutinen vorsieht, dann ist ein regelmässiges Wechseln des Passworts durchaus sinnvoll. Die Wechselintervalle dürfen dabei gerne variieren. Lieber aber ein starkes Passwort länger verwenden als ein schwaches monatlich hochnummerieren. Ändern Sie Passwörter, die älter als zwei Jahre sind. Ändern Sie auch alle zu schwachen Passwörter und all jene, die Sie in mehr als einem Dienst verwenden. Bei Konten, in denen Sie eine Zwei-Faktor-Authentifizierung via Google Authenticator oder ein ähnliches Werkzeug aktiviert haben, ist ein häufiges Wechseln nicht mehr so nötig.

Zusatztipp: Auch das Ändern von Passwörtern in öffentlichen WLAN-Netzen kann heikel sein. Warten Sie damit lieber bis zu Hause!Sie denken, diese Passwortregeln seien doch Pipifax, das wisse jeder? In der folgenden Bildergalerie sehen Sie die zehn meistgehackten Passwörter des Jahres 2021 im deutschsprachigen Raum.


Mehr Artikel

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

20. November 2024 pi/wf

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Frank Schwaak, Field CTO EMEA bei Rubrik (c) Rubrik
Kommentar

Wie CIOs Unternehmen als Cloud-Lotse sicher durch Daten- und Sicherheitsrisiken führen

19. November 2024 Frank Schwaak*

In einer fragmentierten Infrastruktur ist es herausfordernd, den Durchblick über Daten und Kosten zu behalten. CIOs werden zu Lotsen, die das Unternehmen sicher durch die unterschiedlichen Cloud-Umgebungen steuern müssen. Was können Unternehmen also tun, um den Überblick über Cloud-Anwendungen zu behalten und den Kurs zwischen Cloud und Cyberresilienz zu halten? […]

Ass. Prof. Dr. Johannes Brandstetter, Chief Researcher bei NXAI (c) NXAI
News

KI-Forschung in Österreich: Deep-Learning zur Simulation industrieller Prozesse

19. November 2024 pi/kdl

Als erstes Team weltweit präsentiert das NXAI-Forscherteam um Johannes Brandstetter eine End-to-End-Deep-Learning Alternative zur Modifizierung industrieller Prozesse, wie Wirbelschichtreaktoren oder Silos. Das Team strebt schnelle Echtzeit-Simulationen an, plant den Aufbau von Foundation Models für Industriekunden und fokussiert sich im nächsten Schritt auf die Generalisierung von Simulationen. […]

img-10
News

Die besten Arbeitgeber der Welt

19. November 2024

Great Place To Work hat durch die Befragung von mehr als 7,4 Millionen Mitarbeitenden in den Jahren 2023 und 2024 die 25 World’s Best Workplaces identifiziert. 6 dieser Unternehmen wurden auch in Österreich als Best Workplaces ausgezeichnet. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*