123456, password, iloveyou

Die schlimmsten Passwort-Sünden

Thomas Pelkmann ist freier Journalist in Köln.

Passwortschutz für Adminstratoren

Auch für Administratoren hält der Report Empfehlungen bereit:

  1. Sorgen Sie in Ihrem Unternehmen für eine Passwort-Policy mit strengen Regeln. Überlassen Sie nicht den Anwendern die Wahl, sondern definieren Sie, wie "stark" Passwörter sein müssen.

  2. Sichern Sie die Übertragung von Passwörtern immer über HTTPS-Verbindungen. So verhindern Sie, dass Passwörter im Klartext übertragen werden.

  3. Sorgen Sie dafür, dass Passwörter niemals im Klartext, sondern immer verschlüsselt in Datenbanken abgelegt werden.

  4. Beschäftigen Sie sich mit Brute Force-Methoden von Hackern und entschärfen Sie solche möglichen Attacken durch geeignete Vorsorgemaßnahmen. Captchas etwa verhindern die automatische Eingabe zahlreicher Passwörter. Lange Kennungen sorgen zudem dafür, dass Attacken uneffektiv werden, weil sie zu lang dauern.

  5. Gehen Sie vom Begriff des Passwortes ab und werben Sie für die Verwendung von Passphrasen. Das können ebenso beliebige, aber sinnlose Zeichenfolgen sein (siehe oben) wie ganze Wortfolgen, die man sich leichter merken kann, die aber nicht leicht zu knacken sind.

Zur Startseite