Passwörter
Gründsätzliches
Passwörter sind geheim und dürfen nicht weitergegeben werden. Es gibt genug andere Möglichkeiten Hardware oder Daten für andere User bereitzustellen, dazu muss im Normalfall kein Passwort weitergegeben werden.
Sollten Sie Ihr Passwort aufgeschrieben haben, verwahren Sie es sicher verschlossen. Bestenfalls nicht an Ihrem Arbeitsplatz.
Schutz
Ihre Daten sind im Allgemeinen höchstens so sicher wie Ihr Passwort. Immerhin werden vom RHRK Passwortrichtlinien erlassen, die besagen, dass ihr Passwort mindestens 12 Zeichen, mindestens eine Zahl und mindestens ein Sonderzeichen einhalten müssen. Trotzdem wäre z.B. das Passwort alexander11! über mehrere Methoden sehr schnell geknackt. Schlecht sind an diesem Passwort folgende Dinge:
- "Alexander" ist ein Name und Namen tauchen in Wörterlisten auf. Bei einem Wörterbuchangriff sind die 9 Zeichen ihres Passworts nur 1 Zeichen wert. Damit hätte ihr Passwort nur noch 4 Zeichen.
- Namen sind oft mit persönlichen Dingen verknüpft, die auch andere Wissen (eigener Name, Name des Partners/Kind/u.s.w.)
- Kleinschreibung wird mitunter als erstes bei einem Bruteforce-Angriff (ausprobieren aller möglichen Zeichenketten) probiert.
- Ein Sonderzeichen ! an Ende eines Passworts zu stellen ist auch sehr verbreitet, worunter die Passwortkomplexität immens leidet.
besser: Bilden sie einen Merksatz und leiten sie daraus ein Passwort ab, z.B: aus Ich kann mit meinem Porsche 320 km/h fahren. wird IkmmP320km/hf.