Hilfe - Umgang mit Passworten Heute begegnen wir im täglichen Leben immer wieder der Situation, dass wir an irgendeiner Stelle ein Passwort eingeben oder festlegen müssen. Das ist zwar lästig, aber auch wichtig, um uns die Rechte zu gewähren, die uns zugeordnet sind.

Die meisten Menschen verfügen nicht über ein fotografisches Gedächtnis, was viele veranlasst, immer dasselbe Passwort für alle Systeme, Dienste und Anwendungen zu verwenden.

In Zeiten, in denen es nahezu in jeder Woche eine Meldung über geknackte oder kompromittierte Foren, Shops und sonstige Webanwendungen gibt oder plötzlich Datenbanken mit Millionen Benutzerkonten im Internet auftauchen, ist die Verwendung von nur einem Passwort für alle Anmeldungen hochriskant.

Im Folgenden möchte ich Sie für den Umgang mit Passworten sensibilisieren und Tipps geben.
Recycling von Zugangsdaten?
Beispiel:
Herr Merkmirnichts hat ein Benutzerkonto bei kochdenbrei.de1), wo er seine Nudelsuppenrezepte ins Netz stellt. Bei der Registrierung hat er als Benutzernamen sein E-Mail-Konto beim Freemail-Provider kostnixmailmitspamweb.de1) merkmirnichts@kostnixmailmitspamweb.de und als Passwort 123456 angegeben.

Seine Anmeldedaten merkmirnichts@kostnixmailmitspamweb.de mit dem Passwort 123456 nutzt er auch bei einem großen Onlinehandel, der auch seine Kreditkartendaten gespeichert hat.

Nun wird kochdenbrei.de1), die wenig Geld für Administratoren ausgeben und sich nicht um Sicherheitsupdates und andere technische Pflege ihrer Website kümmern, von Kriminellen geknackt. Die erhalten durch ihre Aktion 25.000 Zugangskonten. Diese Konten probieren sie nun bei den großen Anbietern von Webshops und Onlinehandel durch. Wenige Tage später erhält Herr Merkmirnichts seine Kreditkartenabrechnung und wundert sich ...
Was kann ich tun?
1) Für jeden Anwendungsfall muß ein eigenes Kennwort angelegt werden.

2) Das Kennwort muss "stark" sein, d. h. es sollte mindestens 10, besser 14 oder mehr Stellen haben und eine Zusammensetzung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein.

3) Passworte gehören nicht auf einen Zettel, der irgendwo unter der Schreibtischablage oder in der Schublade liegt oder auf einem Backezettel am Monitor prangt. Passworte gehören sicher verwahrt.

Und wie merke ich mir das?

Es gibt Empfehlungen von öffentlichen Stellen, die dahingehen, dass man sich einen Zettel mit Passworten/Zugangsdaten in die Brieftasche legen soll.
Das halte ich für äußerst fragwürdig. Dann landet auch die PIN für die EC-Karte in der Brieftasche, wovor dieselben öffentlichen Stellen immer warnen.

Benutzen Sie sogenannte Passwortdatenbanken; die speichern alle Zugangsdaten in einer verschlüsselten Datei.
Diese Datei ist nur zu öffnen, wenn ein vorher festgelegtes starkes Passwort eingegeben wird.
Wenn Sie dieses Passwort vergessen, kommen Sie auch selbst nicht mehr an die Daten.
Sollten Sie hier Befürchtungen haben, schreiben Sie dieses starke Passwort auf und bewahren die Aufzeichnung an einem sicheren Ort auf.

Meine Empfehlung lautet hier "KeePass© Password Safe" von Dominik Reichl. Das ist eine freie, quelloffene Software, die Ihre Passworte sicher verschlüsselt, vorausgesetzt, Sie haben ein starkes Passwort für Ihre Datenbank verwendet. Je nach Situation macht es evtl. Sinn, die Datenbank auf einem USB-Stick mit der Portable-Version zu speichern und nicht auf dem PC, aber denken Sie an ein Backup!*)
Passworte weitergeben?
In meiner Eigenschaft als IT-Dienstleister begegne ich immer wieder Situationen, in denen Benutzer ihre Passworte an Kollegen weitergeben.

Aus Sicht eines Administrators ist das natürlich undenkbar, hilft dem betrieblichen Ablauf in dem Moment aber weiter und für die Kollegen gibt es scheinbar keine andere Möglichkeit.

Dass der Kollege das Passwort auch noch kennt, nachdem er im Streit das Unternehmen verlassen mußte, daran denkt am Tag der fristlosen Kündigung kein Mensch. Der Administrator wird erst Tage später beiläufig informiert. Mit dem Passwort kann man übrigens auch im Internet auf das firmeneigene E-Mail-Konto zugreifen ...

Ich will niemandem Böses unterstellen, gebe aber einmal das Stichwort Mobbing zu bedenken.
Hat der Mobber das Passwort seines Opfers, kann er unter der Kennung seines Opfers z. B. Dateien löschen oder nicht existierende Aufträge in der Warenwirtschaft anlegen etc.

Derartige Möglichkeiten sollten von vornherein ausgeschlossen werden, das gibt auch Sicherheit!

Was kann man tun?

In den meisten Fällen der Passwortweitergabe geht es um Krankheitsausfälle oder Urlaubssituationen.
Dem kann durch Vertretungen und entsprechende Freigaben begegnet werden, es ist nur eine Frage der Organisation.
Sprechen Sie die Möglichkeiten mit Ihrem Administrator ab.

Im betrieblichen Ablauf ist die Passwortweitergabe nicht OK!

Im privaten Bereich, muß jede/r selbst entscheiden, ob und wem er/sie welche Daten weitergibt.
Windows® Passwort ändern
Viele wissen offenbar nicht, wie das Windows® Passwort geändert werden kann.

Deshalb an dieser Stelle die einfachste Möglichkeit:
Drücken Sie gleichzeitig die Tasten STRG + ALT + ENTF, dann erhalten Sie eine Auswahl, die u. a. den Punkt "Kennwort ändern" enthält. Diese wählen Sie aus, anschließend müssen Sie einmal das aktuelle Kennwort und zweimal das neue Kennwort eingeben. Das war es schon.
Terminalserverbenutzer müssen die Tastenkombination STRG + ALT + ENDE verwenden.
1) Die verwendeten Domänennamen waren bei Erstellung dieses Beitrages nicht registriert.
*) Aufgrund eines Beschlusses des Hamburger Landgerichts zur Haftung für externe Links (Az.: 310 0 402/16), gibt es auf meinen Seiten leider keine externen Links mehr.
© 2018 JENS BERGGREN EDV-Dienste
AGB - Datenschutzerklärung - Impressum - Sitemap