LfDI Baden-Württemberg veröffentlicht „Hinweise zum Umgang mit Passwörtern“

Umgang mit Passwörtern
Der fahrlässige Umgang mit Passwörtern stellt ein hohes Sicherheitsrisiko dar

In seinem Beitrag vom 13.02.2019 gibt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) Hinweise zum Umgang mit Passwörtern.

Die Passwortsicherheit spielt danach eine zentrale Rolle, egal ob bei Nutzern oder Administratoren. Bei den heute unzähligen Anmeldemöglichkeiten, z. B. Computer, Laptop, Smartphone, Online-Diensten, usw., stellen Nutzername und Passwort das gängigste Verfahren dar. Daher gilt es beide Daten vor unbefugten Dritten zu schützen.

Nicht nur Nutzer stehen in der Pflicht sich um die Passwortsicherheit zu bemühen. Auch Administratoren und Hersteller müssen sichere Vorgaben machen (z. B. Zwei-Faktor-Authentifizierung, Mindestlänge, Komplexität, usw.)

In seinem Beitrag gibt der LfDI zuerst Hinweise zur Auswahl von Passwörtern. Hier sollte vor allem auf folgendes geachtet werden:

  • starke Passwörter (zwölf oder mehr Zeichen, Klein- und Großbuchstaben, Zahlen, Sonderzeichen)
  • Passwörter niemals doppelt verwenden
  • Passwort-Manager einsetzen
  • Wörter aus Wörterbüchern vermeiden
  • keine Weitergabe von Anmeldedaten an Dritte
  • Änderung von Passwörtern nur dann, wenn diese in fremde Hände gelangt sind
  • Regeln auch für Smartphones anwenden
  • voreingestellte Passwörter immer ändern, z. B. in Router
  • Sicherheitsfragen mit Lügen beantworten und sich im Passwort-Manager notieren
  • Zwei-Faktor-Authentifizierung aktivieren und verwenden

Ebenso gibt der LfDI Hinweise für Administratoren. Diese lauten:

  • Passwort-Richtlinie, also Komplexität, Passwortlänge, usw.
  • keine regelmäßigen Änderungen erzwingen
  • Sperrung nach fehlerhafter Anmeldung einrichten
  • Passwörter nicht im Klartext speichern
  • sichere Speicherung von Passwort-Datenbanken
  • Zwei-Faktor-Authentifizierung implementieren
  • Änderung voreingestellter Passwörter erzwingen
  • fehlgeschlagene Anmeldeversuche protokollieren
  • keine fremden Passwörter sammeln

Bei der Auflistung der technisch-organisatorischen Maßnahmen spielt auch die Passwortsicherheit eine große Rolle. Bereits mit kleinen Maßnahmen, siehe oben, kann ein Verantwortlicher seine Umsicht bei der Umsetzung der Sicherheitsaspekte und des aktuellen Stands der Technik sichtbar machen.

Bereits mit kleinen Maßnahmen kann viel für die Datensicherheit erreicht werden. Jeder Verantwortliche sollte seine Mitarbeiter auch auf dieses Thema immer wieder aufs Neue sensibilisieren und in bestehende Unterweisungen integrieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.