Tipp #2: Eine Haftnotiz ist kein Platz für Passwörter

Sie sind hier:>>>Tipp #2: Eine Haftnotiz ist kein Platz für Passwörter

Tipp #2: Eine Haftnotiz ist kein Platz für Passwörter

Haft­no­ti­zen bzw. Post-it’s® sind kein geeigneter Platz für die dauer­hafte Auf­be­wahrung von Pass­wörtern. Jedes notierte Pass­wort ermöglicht Iden­titäts­dieb­stahl und in der Folge unbefugten Zugriff auf Infor­ma­tio­nen. Ver­wahren Sie Ihre Ken­nwörter daher an einem sicheren Ort.

Auch wenn es im All­t­ag schwierig ist, hier soll­ten Zugangsken­nun­gen nicht aufgeschrieben wer­den:

  • Post-it’s®
  • Notizbüch­er
  • die Schrei­bun­ter­lage
  • als Notiz unter dem Note­book oder unter der Tas­tatur

Emp­fohlen wird hinge­gen:

  • Merk­brück­en für kom­plexe Ken­nworte
  • vom Unternehmen genehmigte Ken­nwort-Apps / Pass­word-Safe
  • ver­schlüs­selte Con­tain­er für Zugangs­dat­en
  • Zer­ti­fikat­san­mel­dung (=Ersatz von User­name / Pass­wort Anmel­dung)
  • Imple­men­tierung von One-Time-Pass­wort Lösun­gen
  • Imple­men­tierung von Sin­gle Sign-on Lösun­gen

Wie komplex muss ein Passwort sein?

Wenn Sie dennnoch ein­fache Ken­nworte ein­set­zen gibt es freie Tools im Inter­net, wie Sie die Pass­wort­stärke testen kön­nen. z.B. der Pass­wort Check der Seite PC-Feuer­wehr. Auf solchen Seit­en bitte nur ähn­liche Ken­nwörter testen, wie die von Ihnen genutzten, da jed­er kosten­lose Anbi­eter ja Ihre Dat­en auch tem­porär oder per­ma­nent spe­ichert und in Kom­bi­na­tion mit Ihre IP-Adresse nach dem Test son­st Ihre wichtig­sten Ken­nwörter weiß. Zum Test haben wir eine typ­is­che Kom­bi­na­tion aus Vor­na­men und Jahreszahl pro­biert:

Ihr Ken­nwort ‘Harald2017’ ist unsich­er!

Um Ihr Ken­nwort zu klas­si­fizieren benutzen wir ein Punk­tesys­tem.
Ein schwach­es Ken­nwort erre­icht max­i­mal 60 Punk­te.
Ein halb­wegs sicheres Ken­nwort erre­icht zwis­chen 65 und 75 Punk­te.
Ein sicheres Ken­nwort erre­icht min­destens 80 Punk­te.

Gesamt­punk­tzahl 60

Eine Liste aller Secu­ri­ty Aware­ness Tipps von SEC4YOU find­en Sie in unser­er Tipp Samm­lung.

Von | 2017-06-08T10:09:21+02:00 02.04.2017|Tipps|

Über den Autor:

Andreas Schuster ist 47 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT