Bonn – Der schludrige Umgang mit Passwörtern ist eine Einladung für Cyber-Kriminelle. Der alltägliche Gebrauch von Zugangskennungen berge das größte Risiko für Attacken auf Passwörter. „Anwender verwenden immer wieder leicht zu knackende Kennwörter und gehen damit auch noch falsch um“, kritisiert der IT-Informationsdienst „mIT Sicherheit“ (www.mit-sicherheit.de) aus dem Fachverlag für Computerwissen. Dies betreffe Großunternehmen ebenso wie Mittelständler und Privatanwender.
Die schlimmsten Fehler: Zu kurze und leicht zu erratende Passwörter, für alle Zugänge zu Internetdiensten und -shops die gleiche Identifikation, offen herum¬liegende Passwortzettel oder unverschlüsselt gespeicherte Zugangscodes, sowie keine regelmäßige Passwortänderung. Die „mIT“-Experten gehen davon aus, dass vor allem im Privatbereich ein Passwort meist ein Leben lang nicht geändert wird. Aber auch in den IT-Abteilungen von Unternehmen seien die Sicherheitsmaßnah¬men nicht selten erschreckend lückenhaft, Mittelständler seien sich der Gefahren noch weniger bewusst.
10 Goldene Regeln für mehr Passwortsicherheit
„mIT“ rät deshalb, mindestens zehn Sicherheitsregeln für Passwörter strikt einzuhalten:
1. Nicht leicht zu erraten
2. Mindestens ein Sonderzeichen oder eine Zahl
3. Mindestens acht Zeichen lang mit Groß- und Kleinschreibung
4. Kein voreingestelltes Standardpasswort
5. Spätestens nach drei Monaten das Passwort ändern
6. Nach drei fehlerhaften Eingaben Benutzerkontos eine Stunde sperren
7. Passwörter nicht auf programmierbaren Funktionstasten speichern
8. Für jeden neuen Zugang ein anderes Passwort verwenden
9. Unternehmenspasswörter und im Web bzw. privat verwendete Kennungen dürfen nicht identisch sein
10. Passwörter verschlüsselt speichern oder im Tresor hinterlegen
mIT Sicherheit
Fachverlag für Computerwissen
„mIT Sicherheit“ informiert monatlich auf 8 Seiten über alle relevanten Entwicklungen zum Thema Netzwerk-, IT- und Internetsicherheit. Erhältlich ist die Zeitschrift im gut sortierten Fachbuchhandel oder beim Kundenservice des Verlags unter info@computerwissen.de bzw. unter der Telefonnummer 0228 / 9555 01 90.
Weitere Bestellinformationen unter www.mit-sicherheit.de
Passwort ist nicht für die Ewigkeit hinzugefügt von Presse am
Alle Beiträge von Presse →
