Humboldt-Universität zu Berlin - Computer- und Medienservice

Eine gutes Passwort ist das billigste Mittel, um unerlaubte Systemnutzung zu unterbinden !

1. Anliegen

Durch den konsequenten Einsatz von Passwortverfahren und die verantwortungsvolle ordnungsgemäße Handhabung der Passwörter durch Benutzer und Systembetreuer kann ein weitgehender Schutz vor unerlaubter Systemnutzung erzielt werden.

Die folgenden Empfehlungen wenden sich an die Benutzer eines Datenverarbeitungs-Systems und enthalten Handlungsanweisungen zur Bildung eines "guten" Passwortes und sollen auf "schlechte" Passwörter aufmerksam machen.

"Gute" Passwörter sind die, die nicht oder nur sehr schwer zu "knacken" sind !

2. Authentisierung und Identifikation

Bevor sich ein Nutzer in einem Netz anmelden kann, benötigt er einen Nutzernamen, auch Login genannt, und ein Passwort. Der Nutzername ist ein Identifikator, er teilt dem System mit, wer es gerade benutzt. Das Passwort erlaubt es dem System zu überprüfen, ob der derzeitige Nutzer auch der ist, der er vorgibt zu sein.

3. Empfehlungen

3.1. Allgemeine Empfehlungen

• Die Länge des Passwortes beträgt mindestens 8 Zeichen, besser sind 12 Zeichen oder mehr.
• Jeder Benutzer sollte ein eigenes, nur ihm bekanntes Passwort besitzen.
• Passwörter dürfen nicht offen und allgemein zugänglich aufbewahrt werden. Für den "Notfall" sollten sie in einem verschlossenen Umschlag an einem gesondert gesicherten Ort liegen.
• Für verschiedene Systeme sollten auch verschiedene Passwörter verwendet werden.
• Passwörter sollten regelmäßig (mindestens alle 3 Monate) gewechselt werden.

3.2. Empfehlungen zur Bildung von Passwörtern

folgende Passwörter sollten niemals! benutzt werden:

1. der eigene Name, der Nutzername oder das Login!

2. der Name des Lebensgefährten oder Ehegatten

3. der Name der Eltern

4. der Name eines Haustieres

5. der Name des eigenen Kindes

6. der Name eines Freundes oder Kollegen

7. der Name eines beliebten Künstlers oder eines Politikers

8. der Name des Chefs

9. überhaupt Namen

10. der Name des Betriebssystems

11. Telefonnummern

12. Geburtstage

13. Usernamen des benutzen Computers

14. ein Wort aus einem Wörterbuch (!)

15. Straßen oder Städtenamen

16. einfache Zeichenfolgen wie abcd, 12345, qwertz (auch nicht in Großbuchstaben)

17. alle obengenannten Varianten rückwärts geschrieben oder nur von einer Zahl gefolgt

Gute Passwörter sollten mindestens 8 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.

Beispiele für gute Passwörter sind:

4*deHyDfC (Fo(u)r mal dehyd für Chemiker)

ihn40BiS (ich habe nur 40 Bücher im Schrank)

mKldMvd7G (mein Kind liebt das Märchen von den 7 Geißlein)

A15dMiZfm (Am Fünfzehnten des Monats ist Zahltag für mich)

+ek'Hx93

aRon4Q

Die obengenannten Passwörter sind jetzt schlechte Passwörter, weil sie hier veröffentlicht wurden!