Wenn man "das Internet" frägt, was ein gutes Passwort ausmacht, erhält man unzählige Ergebnisse mit unterschiedlichen Ansätzen. Möglichst oft ändern, möglichst nie andern, bitte keine Passwortteile, die in einem Wörterbuch stehen, bitte Passwörter verwenden, die aus mehreren leicht merkbaren Wörtern zusammengesetzt sind und so weiter und so fort. Aber was macht denn jetzt ein gutes Passwort aus? Manchmal bin ich ja bei der Vergabe eine Passworts für ein System eingeschränkt (bestimmte Zeichen dürfen nicht verwendet werden, das Passwort ist zu kurz oder zu lang oder ich muss es alle 30 Tage ändern). Damit kann ich meinem "festen" Passwortschema gar nicht folgen. Meiner Meinung nach wird ein gutes = sicheres Passwort von folgenden Faktoren bestimmt:
- außer mir kennt keiner das Passwort
- das selbe Passwort wird nicht auf unterschiedlichen Systemen verwendet
- das Passwort kann nicht aus meinen "bekannten" Informationen hergeleitet werden
Und (aber das ist meine persönliche Meinung) es ist so lang wie möglich und besteht aus einer zufälligen Kombination aus Buchstaben, Zahlen und Sonderzeichen. Die genannten Gründe stoßen in der Praxis aber immer wieder auf Hindernisse, die alle Passwörter immer wieder ad absurdum führen:
Ich muss das Passwort mit meinen Kollegen teilen, sonst brauchen wir für das Tool XY mindestens noch zwei weitere Lizenzen und das können wir uns im Moment nicht leisten
Das mag richtig sein (wenn auch nicht aus lizenztechnischen Gründen), aber müssen deswegen alle Kollegen das Passwort im Klartext kennen? Was passiert, wenn ein(e) KollegIn die Firma verlässt? Werden dann zuverlässig alle Passwörter geändert, oder weiß noch irgendwer welches Passwort mit der betreffenden Person geteilt wurde?
Ich kann mir nicht so viele Passwörter merken
Das ist auch richtig... wir nutzen inzwischen so viele Systeme, dass wir uns die Menge der Passwörter einfach nicht mehr merken können. Außerdem ist es ja viel einfacher immer wieder das gleiche Passwort zu verwenden.
FirmennameJahreszahl! Ist ein gutes Passwort! Es ist lang genug, enthält ausreichend Zeichenklassen (Groß-Kleinschreibung, Ziffern und Sonderzeichen)
Rein mathematisch ist auch diese Annahme korrekt... oft komme ich bei Kunden aber mit wenigen Versuchen in ein System zu dem man das Admin Passwort vergessen hat, weil so viele Jahre sind die Systeme dann doch noch nicht im Einsatz. Daher sind Passwörter, die immer die gleichen Zeichenanteile enthalten sehr leicht zu erraten.
Fazit: die meisten Probleme mit Passwörtern sind der Faulheit der Personen geschuldet, die ein Passwort eingeben müssen! Und wenn wir diese Faulheit unterstützen können wir die Passwörter dieser Welt sicherer machen.
Warum konsequente Faulheit Passwörter sicherer macht?
Weil ich ein fauler Mensch bin (und das bin ich von Natur aus), habe ich mir schon vor Jahren überlegt wie ich mein Leben einfacher und trotzdem sicherer gestalten kann. Seit Jahren nutze ich mit meinen Teams einen Passwortmanager. Dieser generiert mir meine Passwörter und speichert sie auch gleich ab, so dass ich sie mir selbst nicht mehr merken muss. Da wir im Team mit dem gleichen System arbeiten kann ich innerhalb des Passwortmanagers auch ein Passwort weitergeben, so dass es ein Kollege / eine Kollegin verwenden kann, ohne dass er oder sie das Passwort kennen muss. Und weil wir ein gutes System einsetzen, kann mir das Ding auch gleich die zugehörigen Einmalpasswörter für die Multi Factor Authentifizierung generieren. das einzige was ich mir noch merken muss ist mein hochkompliziertes Passwort, mit dem ich mich in den Passwort Manager einlogge und mit dem die gespeicherten Passwörter entschlüsselt werden.
Und weil ich aber auch den Passwortmanager nicht öfter als nötig einsetzen will, haben wir überall wo es möglich ist Single Sign On aktiviert. Damit melde ich mich einmal an meinem PC an und die Anmeldung am zentralen Authentifizierungsdienst wird im Hintergrund an die unterschiedlichen Dienste weitergegeben, ohne dass ich hier nochmal ein Passwort eingeben muss - wieder ein paar Sekunden mehr Freizeit...
Aber keine effiziente Faulheit ohne Schattenseiten - Ich gebe zu... wenn ich mal wieder das Passwort für meinen Lieblings-Streamingdienst mit der Fernsehfernbedienung am Smart-TV eingeben muss, während ich die ellenlange Buchstaben- und Zahlenkombination auf meinem Handy im Passwortmanager nachschaue, ärgere ich mich schon darüber, dass ich zu faul bin um aufzustehen und eine Tastatur an die blöde Flimmerkiste anzustecken 🤣
Wenn auch Sie die Faulheit Ihrer Mitarbeiter im Unternehmen unterstützen wollen, helfen wir Ihnen gerne bei der Analyse der Ist-Situation, erarbeiten mit Ihnen einen kosteneffizienten Plan zur Verbesserung der Sicherheit Ihrer Dienste und Systeme und beraten gerne bei der Auswahl der benötigten Tools.
Jetzt einfach Kontakt aufnehmen
