Thema Passwort-Sicherheit

Ihre Checkliste für den Ordinationsgebrauch.

Thema Passwort-Sicherheit

 

Handhabung komplexer Passwortsicherheit. Wie sind sichere Passwörter gestaltbar und verwendbar?

Für die Erstellung von sicheren Passwörtern und Management im Gebrauch sollten Sie folgende Punkte beachten:

 

Passwort-Festlegung:

  • Auswählen starker und zufälliger Passwörter die schwer zu erraten sind.
  • Im Idealfall Passwörter mittels geeigneter Hilfsprogramme automatisch generieren.
  • Das Passwort soll Großbuchstaben, Kleinbuchstabe, Nummern und Sonderzeichen enthalten.
  • Die Passwortlänge sollte dem Einsatzzweck angemessen sein, also mindestens neun Zeichen für Online-Dienste und entsprechend mehr für sensible Online-Dienste (z.B. solche mit personenbezogenen oder finanziellen Daten, Cloud-Dienste) und Offline-Anwendungen/-Verschlüsselung.
  • Auswählen und festlegen zumindest einer Sicherheitsfrage, deren Antwort schwer zu erraten ist, um beispielsweise ein vergessenes Passwort wiederherzustellen; Frage und Antwort sind so zu wählen, dass niemand anders diese beantworten kann.
  • Keine Standard-Passwörter oder gängige Kombinationen verwenden (z.B. 123456, passwort, qwertz, admin).
  • Keine persönlichen Details verwenden, die Dritten bekannt sein können (z.B. Name, Geburtsdatum, Adresse).
  • Keine Wörter verwenden, die auch in einem Wörterbuch vorkommen, auch nicht mehrfach hintereinander.
  • Keine direkten Referenzen oder Bezeichnungen für den jeweiligen Dienst im Passwort verwenden.

 

Passwort-Verwendung:

  • Passwort geheim halten.
  • Passwort nur unbeobachtet eingeben.
  • Passwort nur auf vertrauenswürdigen Geräten eingeben.
  • Passwort nur für die jeweils vorgesehene Anwendung (z.B.: zuverlässige Webseite, Applikation) eingeben.
  • Dasselbe Passwort nur für einen Anwendungsfall bzw. Dienst verwenden.
  • Sperren von Computern bzw. anderen Geräten mit Benutzerkonten oder abschalten, wenn diese nicht genützt werden.
  • Abmelden von Webseiten, wenn man diese verlässt (das Schließen der Webseite reicht nicht aus).
  • Keine Passwörter teilen bzw. versenden, insbesondere nicht über ungesicherte Kanäle (wie z.B.: E-Mail, Internet, Messenger-Dienste). Auch nicht bei einer Aufforderung.

 

Passwort-Management:

  • Passwort-Manager verwenden zur Verwaltung der Passwörter und Zugangsdaten.
  • Definieren starker Master-Passwörter für den Zugriff auf den Passwort-Manager.
  • Passwort zeitnah ändern bei Kompromittierung oder Verdacht einer Kompromittierung eines Passworts (z.B.: unberechtigte Verwendung).
  • Passwörter nicht im Browser speichern; Ist das nicht vermeidbar, sind diese zumindest durch ein starkes Master-Passwort zu schützen.
  • Keinesfalls auf fremden Geräten Passwort-Dateien und darin hinterlegte Passwörter.
  • Passwörter nicht im Klartext aufschreiben und aufheben; Wenn dies trotzdem notwendig ist, dann nur in geschützter Form, sodass niemand anders davon weiß und darauf zugreifen kann.
  • Passwort-Dateien nicht mit Dritten teilen bzw. austauschen.
  • Änderung von Passwörtern ausschließlich durch Zeitablauf (z.B.: 1x pro Quartal) ist nicht mehr zeitgemäß.