Zum Inhalt springen

Umgang mit Passwörtern

Wozu dient das Passwort?

Das Passwort ermöglicht die Kontrolle einer Zugangsberechtigung zu einem Rechner.
Durch eine korrekte Verwendung können unberechtigte Nutzungen von Rechnersystemen weitgehend verhindert werden.
Damit werden unter anderem Daten vor unerwünschten Zugriffen Dritter geschützt.
Außerdem wird der Rechnerzugang für Unbefugte erschwert und damit eine Gefährdung der Daten aller Benutzer entscheidend vermindert.

Was ist beim Umgang mit Passwörtern zu beachten?

Folgende Regeln werden anschaulich, wenn man in Gedanken die Vergabe einer Benutzerberechtigung mit der Ausgabe eines Schlüssels des Hochschul-Schließsystems gleichsetzt.

  • Passwörter dürfen auf keinen Fall weitergegeben werden. Diese Regel gilt auch für Vorgesetzte und andere vertrauenswürdig erscheinende Personen. Auch ein Systemverwalter benötigt übrigens keinesfalls Kenntnis über das Passwort zu ihrem Benutzerzugang.
  • Ein Aufschreiben von Passwörtern ist grundsätzlich zu unterlassen. Die Gefahr, dass dadurch Dritte das Passwort erfahren, ist zu groß.
  • Wird bekannt, dass ein Unbefugter Kenntnis von einem Passwort erlangt hat, ist ein bloßes Ändern nicht ausreichend. Es muss vielmehr auch unverzüglich der zuständige Systemverwalter informiert werde, denn der Eindringling kann sich bereits weitere Zugangsmöglichkeiten geschaffen haben, die auch nach einer Passwortänderung bestehen bleiben.

In einigen Fällen ist im Umgang mit Passwörtern sogar deutlich größere Sorgfalt als beim Umgang mit Schlüsseln erforderlich. Gründe dafür sind z.B.:

  • Ein Schlüssel kann nur mit vergleichsweise hohem Aufwand dupliziert werden, beim Passwort ist schon ein kurzer Blick ausreichend.
  • Zur Benutzung eines Schlüssels ist die persönliche Anwesenheit Voraussetzung. Rechnerzugänge kann man ggf. auch über weltweite Netzwerke nutzen. Ein Unbefugter setzt sich daher kaum der Gefahr aus, "auf frischer Tat" ertappt zu werden.
Zu verwendende Zeichen

Jedes Passwort sollte Zeichen aus möglichst vielen der hier aufgeführten Gruppen enthalten:

  • Großbuchstaben A-Z
  • Kleinbuchstaben a-z
  • Ziffern 0-9
  • Satz- und Sonderzeichen ,.-;:_+*?=()/&!"%

Einige Zeichen sollten nicht verwendet werden:

  • Weil sie nicht auf jeder Tastatur problemlos zu erreichen sind: <samp>\~{}[]^'` und länderspezifische Sonderzeichen wie Umlaute,
  • oder Steuerfunktionen haben: #,@,$, <TAB>, <BACKSPACE>, alle Zeichen, die mit Hilfe der Taste <CTRL> bzw. <STRG> eingegeben werden (dazu gehört auch das Paragraphenzeichen, welches auf deutschen Tastaturen zu finden ist).
Keine "ratbaren" Passwörter!

Eine "bewährte" Methode, mit der sich Unbefugte immer wieder Zugang zu Systemen verschaffen, ist das Raten von Passwörtern.

Aus diesem Grund sind folgende Passwörter ungeeignet:

  • Passwörter, die aus mehr oder weniger öffentlich zugänglichen Informationen bestehen: Autokennzeichen, Geburtsdatum (auch das der Freundin/des Freundes oder der Ehefrau/des Ehemanns!), Matrikelnummer, Benutzername, Telefonnummer etc.
  • Passwörter, die einer Sprache angehören und daher in einem Wörterverzeichnis vorkommen können. Es dauert nicht sehr lange, alle Wörter aus frei erhältlichen Listen als Passwort "auszuprobieren", und übelwollende Zeitgenossen sind bereit, dazu immensen Aufwand zu treiben.
Weitere Informationen zum Thema

Weitere Informationen zum Thema Passwortsicherheit hat das CERT (Computer Emergency Response Team) im DFN verfügbar gemacht.