Hinweise und Tipps zum Umgang mit Passwörtern
Dieses Portal bietet Ihnen Zugriff auf Informationen zu Ihrem Studium. Dies sind schützenswerte, weil personenbezogene Daten. Das Portal verfügt über vielfältige und wirkungsstarke technische Maßnahmen, um den Zugriff durch Unbefugte zu unterbinden. Ihr Passwort ist ein äußerst wichtiges Element in der Kette der Zugriffskontrollen.
Regel 1: Behandeln Sie Ihr Passwort wie Ihren Wohnungsschlüssel!
Mit Benutzername und Passwort weisen Sie sich gegenüber dem System als zugriffsberechtigt aus. Abhängig von Ihrer Rolle werden Ihnen dann bestimmte Rechte gewährt. Sie werden selbst am besten beurteilen können, welchen Schaden jemand mit Ihren Berechtigungen anrichten könnte. Folglich sollten Sie Ihr Passwort geheim halten und ebenso wenig weitergeben wie Ihren Wohnungsschlüssel.
Dies bedeutet, dass Sie Ihr Passwort auch nicht an Dritte weitergeben sollten. Es gibt keinen zwingenden Grund, warum jemand unter Ihrem Namen Ihre Daten einsehen oder gar manipulieren sollte – im Gegenteil!
Eine weit verbreitete Unsitte ist es auch, Passwörter zu notieren und diese Zettel dann unter der Tastatur aufzubewahren oder direkt an den Monitor zu kleben - ein solches Passwort ist kein Passwort, sondern eine Einladung.
Regel 2: Wählen Sie ein starkes Passwort!
Prinzipiell ist jedes Passwort durch Ausprobieren zu erraten. Dafür ist heutzutage nur ausreichend Geduld notwendig: es gibt im Internet frei verfügbare Programme, mit denen automatisch Hunderttausende Versuche automatisiert abgesetzt werden können, ohne dass man sich die Mühe machen müsste, sie selbst einzutippen. Solche Programme („Password Cracker“) testen Namenslisten und ganze Wörterbücher durch und probieren außerdem Variationen wie Rückwärtsschreiben, Anhängen oder Voranstellen von Zahlen oder Satzzeichen, etc.
Derartigen Angriffen können Sie am ehesten begegnen, indem Sie ein langes Passwort wählen. Je mehr Zeichen es umfasst, desto sicherer ist es. Während schwache Passwörter nach einer überschaubaren Anzahl von Versuchen erraten werden können, werden selbst leistungsstarke Rechner Monate oder gar Jahre benötigen, um ein starkes Passwort zu knacken. Machen Sie es dem Angreifer nicht unnötig einfach!
Sie sollten keinesfalls ein Passwort verwenden, das aus einer der folgenden Kategorien stammt:
-
Wörter aus Ihrer Muttersprache
-
Wörter aus anderen Sprachen
-
alle Arten von Namen (Personen, Städte, Gebäude, Comic-Figuren, ...)
-
Rechnernamen, Benutzernamen
-
Geburtsdaten, Telefonnummern
-
Abkürzungen
-
Tastaturfolgen (z.B.
qwertz
oder asdfgh
)
Ebenso unbrauchbar sind Modifikationen dieser Wörter, z.B. durch
-
Anhängen oder Voranstellen einer Zahl (
peter09
, 7peter
, ...)
-
Rückwärtsschreibung (
retep
, reteP
, ...)
-
Anhängen oder Voranstellen eines beliebigen Zeichens (
peter$
, %peter
, ...)
Wie muss ein starkes Passwort aussehen?
Das Passwort muss aus
mindestens acht Zeichen bestehen. Sie sollten diese Länge jedoch als absolut unterste Grenze betrachten und vorzugsweise ein deutlich längeres Passwort wählen. Tatsächlich ist die Länge das entscheidende Kriterium für die Passwortsicherheit.
Empfehlenswert sind 16 oder mehr Zeichen.
Die Wahl der Zeichen ist allerdings ein weiterer wichtiger Faktor. Jedes Passwort sollte Zeichen aus möglichst vielen der hier aufgeführten Gruppen enthalten:
-
Großbuchstaben (
A - Z
)
-
Kleinbuchstaben (
a - z
)
-
Ziffern (
0 - 9
)
-
Satz- und Sonderzeichen (
, . - ; : _ + * ? = ( ) / & ! " $ %
)
Einige Zeichen sollten nicht verwendet werden, weil sie nicht auf jeder Tastatur problemlos zu erreichen sind, länderspezifische Sonderzeichen (Umlaute) sind oder Steuerfunktionen haben. Sie sollten die folgenden Zeichen meiden:
-
Zeichen mit Steuerfunktion (
\ ~ { } [ ] ^ ' ` # @ Tabulator Rückschritt
)
-
Umlaute (
Ä ä Ö ö Ü ü ß
)
-
Ziffern (
0 - 9
)
-
alle Zeichen, die mit Hilfe der Tasten
Strg
, Alt
oder AltGr
eingegeben werden
Perfekt sind Passwörter, die wie eine rein zufällig zusammengestellte Zeichenfolge wirken. Der Nachteil ist, dass man sich solche Passwörter naturgemäß schwer merken kann – es sei denn, man verwendet einen Trick: man suche sich ein Sprichwort, eine Liedtextzeile oder eine ähnlich leicht merkbare Phrase, und nehme dann die Anfangsbuchstaben der Wörter, wobei man Groß- und Kleinschreibung ebenso beachtet wie Satzzeichen. Zusätzlich kann man einzelne Buchstaben durch Zahlen ersetzen – „
O
“ zum Beispiel durch „
0
“, „
I
“ durch „
1
“, „
E
“ durch „
3
“, „
S
“ durch „
5
“, usw.
So wird beispielsweise aus dem Zitat „Jede Generation hat die Musik, die sie verdient“ (Woody Allen) das akzeptable Passwort „
JGhdM,d5v
“. Hintereinander notiert ergeben diese Zeichen definitiv keinen Sinn, aber man kann sich das Passwort gut merken. Deutlich sicherer, weil länger, ist jedoch das Passwort „
JeGehadiMu,disive
“.
Mit der Wahl eines starken Passworts haben Sie einen Großteil dessen, was Sie zur Datensicherheit beitragen können, erledigt. Es ist also durchaus lohnenswert, sich hier etwas Mühe zu geben.