Tipps für starke Passwörter
Jedes Jahr ist am ersten Donnerstag im Mai „Welt-Passwort-Tag“. Damit soll das Bewusstsein für die Bedeutung starker Passwörter geschärft werden. Dieses Jahr fiel er in der letzten Woche als auf den ersten Mai folgenden möglichen Brückentag für viele in die Urlaubs- und Erholungszeit, während der die meisten anderes im Sinn haben als die Sicherheit ihrer Passwörter. Auch morgen gehen mit Christi Himmelfahrt der eine oder die andere in ein verlängertes Wochenende. Nutzen wir daher heute nochmal die Gelegenheit für Tipps zur Generierung starker Kennwörter:
Bloß keine simplen oder naheliegenden Passwörter verwenden
Denn: 1234, passwort*, ASDFGHJ – Passwort Sicherheit geht anders. Solche Kennwörter knackt selbst ein Smartphone in Sekundenschnelle, von einem einfachen „Botnet“ aus zusammengeschalteten Standardcomputern oder gar „Schurkenstaaten“ betriebenen Supercomputern ganz zu schweigen. Entsprechend einfach gelingen auch Datendiebstähle, die in den allermeisten Fällen durch zu simple Passwörter ermöglicht werden. Das betrifft nicht nur Privatpersonen und ihre Accounts: Um Lösegeld zu erpressen, werden auch Unternehmen systematisch ausspioniert.
Merkhilfen für komplexe Passwörter
Möglichst schwer zu knackende Passwörter sind ein wichtiger Bestandteil der IT-Sicherheit.
Eine gängige Empfehlung lautet, Kennwörter mit Merksätzen zu erzeugen. Zwei Beispiele:
- Die Verwendung der Anfangsbuchstaben, Zahlen und Sonderzeichen aus dem Merksatz „Mein Hund heißt Otto. Er frisst für 15$ am Tag!“ ergibt das sehr sichere 14-stellige Passwort „MHhO.Eff15$aT!“.
- Die Verwendung der Anfangsbuchstaben, Zahlen und Sonderzeichen aus dem Merksatz „Ich laufe 12* täglich die 3 Treppen & nutze keinen Fahrstuhl.“ Ergibt das sehr sichere 14-stellige Passwort „Il12*td3T&nkF.“.
Es empfiehlt sich selbstverständlich, nicht die oben als Beispiel genannten Kennwörter zu verwenden, da diese jetzt veröffentlicht und kein Geheimnis mehr sind.
Wichtige Passwort-Regeln
Zu beachten sind die folgenden Regeln, um ein wirklich sicheres Kennwort zu erzeugen:
- Mindestlänge ab 14 Zeichen für wichtige Anwendungen und mindestens 8 Zeichen für weniger wichtige Anwendungen
- Verwendung von mindestens zwei Groß- und mindestens zwei Kleinbuchstaben sowie mindestens zwei Ziffern und Sonderzeichen (bspw.: !“#$%&'()*+,-./:;<=>?@[\]^_`{|}~)
- Keine Verwendung von vier oder mehr Zeichen, die in dieser Reihenfolge in einem zumindest deutschen oder englischen Wörterbuch vorkommen
- Die Verwendung von „Leetspeek“ (Ersetzen von Buchstaben durch ähnlich aussehende Ziffern oder Sonderzeichen) erhöht die Sicherheit von Passwörtern nicht
- Keine Verwendung von drei oder mehr Zeichen, die in dieser Reihenfolge in ihrem Namen, Firmen-, Marken-, oder Produktnamen, ihrer Anschrift, Geburts-, Gründungsdaten, Namen von Kindern, Freunden, Partnern, Lieblingsmannschaften oder Berühmtheiten vorkommen
- Keine Verwendung von zwei oder mehr gleichen Zeichen hintereinander
- Keine Verwendung von drei oder mehr gleichen Zeichen pro Passwort
- Keine Verwendung von Mustern oder Tastaturmustern (bspw. „asdf“ oder „1234“)
- Keine Verwendung von gleichen Passwörtern bei verschiedenen Anwendungen oder Mandanten
- Regelmäßige Änderung von Passwörtern, allermindestens jährlich für sehr aufwändige Kennwortwechsel, wenngleich ein monatlicher oder quartalsweiser Wechsel bspw. bei Benutzerkennwörtern zu empfehlen ist
- Verwendung von Bildschirmschoner-Kennwörtern
- Passwörter nicht an fremden Computern eingeben oder danach schnell wechseln
- Passwörter nicht weitergeben, sondern geheim halten und sichere Passwortmanager verwenden
- Bei Verwendung von Umlauten oder Sonderzeichen sollte bedacht werden, dass diese bei Verwendung ausländischer Tastaturen ggf. schwerer einzugeben sind.
Nötige Servereinstellungen nicht vergessen
Auch serverseitig sind einige Einstellungen wichtig, die den Schutz der IT erhöhen:
- Sperrung eines Zugangs für einige Minuten bei mehrfacher Falscheingabe
- Zwang zur Verwendung von Kennwortkomplexitätsrichtlinien für alle Benutzer
- Forcierung des regelmäßigen Kennwortwechsels
Nach größeren IT-Sicherheitspannen stellen Unternehmen häufig fest, dass ihnen ein Incident-Response-Plan für Cybersecurity-Vorfälle viele Kosten, Probleme und Betriebsunterbrechungen erspart hätte. […]
Anfang April hatte Timo sein 5jähriges Betriebsjubiläum bei Mahr EDV. Seine Kollegen nennen ihn „humorvoll, geduldig und zurückhaltend“. „Die Kunden […]
Der Standort Mahr EDV Düsseldorf wurde vor 10 Jahren, am 01.04.2011, eröffnet. Seit zwei Jahren ist er in der Berliner […]
Ende März und Anfang April waren Danjela, Christoph und Denis bei Radio Potsdam. Im Rahmen der Reihe Jobkonzepte sprachen sie […]
Das Systemhaus Mahr EDV hat vor Kurzem eine Partnerschaft mit Candis geschlossen. Damit erweitert der IT-Dienstleister sein Portfolie im Segment […]
Am 03.03.2021 fand die von Channel Partner initiierte c.m.c. Konferenz (ehemals: “channel meets cloud”) unterm dem Motto “Rethinking Managed Services” […]
Ihr Teilnahme-Link zur Catch the Trend Veranstaltung funktioniert. Die von Ihnen gewählte Veranstaltung ist jedoch leider bereits beendet. Bitte beachten […]
Auch in diesem Jahr organisiert Mahr EDV die erfolgreiche Veranstaltungsreihe Catch the Trend, welche IT-Entscheider und Interessierte zu aktuellen IT-Themen […]
Seit einigen Tagen überschlagen sich die Meldungen zu Schwachstellen der Microsoft Exchange Server, die akut von Ransomware bedroht und bereits […]
Kürzlich ist die aktuelle Studie von Capgemini zu den IT-Trends 2021 erschienen. Capgemini ist die größte Unternehmensberatung europäischen Ursprungs mit […]
In den vergangenen Wochen überschlugen sich die Erfolgsmeldungen hinsichtlich der Bekämpfung von Ransomware. Ende Januar berichtet das BSI (Bundesamt für […]
Mahr EDV hat kürzlich die achte Gold-Kompetenz von Microsoft erhalten, in der Disziplin: „Application Integration“. Mit dieser Kompetenz erkennt Microsoft […]
Im Rahmen des Hacks der Management-Software Solarwinds sollen Microsoft zufolge auch Zugriffe auf den Quellcode von Microsoft-Software stattgefunden haben. Das […]
Am Mittwoch, den 16. Dezember wurden die bei Mahr EDV gesammelten Sachspenden und ein Spendenscheck von Verena Mahr an Straßenkinder […]
Die Bedrohung durch Ransomware war auch 2020 eine große Herausforderung für die IT-Security. Wie befürchtet, versuchten Cyberkriminelle die Corona-Krise für […]
Mahr EDV ist als erstes Berliner Systemhaus zum Synology Gold Partner ernannt worden. Damit ist der IT-Dienstleister der zuverlässige Synology […]
Zunehmend verlagert sich die Arbeit nun wieder ins Home-Office. Worauf es dabei zu achten gilt und welche Risiken hier lauern, […]
Am 10. November hat Channel Partner einer Online-Workshop zum Schutz digitaler Identitäten durchgeführt. Anlass waren nicht zuletzt im Zeichen der […]
Die Regionale Bildungsallianz ist ein Modellprojekt innerhalb des BVMW e.V. (Bundesverband mittelständische Wirtschaft) mit Partnern aus Wirtschaft, Schule, Wissenschaft und […]
In seinem am vergangenen Dienstag publizierten Lagebericht zur IT-Sicherheit in Deutschland warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) […]
Mit einer Note von 1,14 belegt Mahr EDV den ersten Platz im IDG-Business–Ranking der “kundenfreundlichsten Systemhäuser im Bereich IT-Security 2020”. […]
Seit fünf Jahren unterstützt Mahr EDV den Verein Straßenkinder e.V. mit einer Neujahrsspende. Dazu verzichtet der IT-Dienstleister auf den Versand […]
Ende September wurde Mahr EDV von der Frauenzeitschrift Freundin und der Arbeitgeberbewertungsplattform Kununu als „Top Arbeitgeber 2020 – die familienfreundlichsten […]
Kürzlich hat Mahr EDV das Monitoring um einen Druckersensor erweitert, der den Füllstand der Toner ausliest und damit die rechtzeitige […]
Nach 2018 und 2019 wurde Mahr EDV auch im aktuellen Jahr 2020 auf dem Systemhaus Kongress „Sessions“ als eines der […]
Aktuelle Entwicklungen bei Amazon verweisen erneut auf die Bedeutung langfristiger Lösungen für Backups beim Cloud Computing. Ende August vermelden einige […]
Die Corona-Monate haben für die Digitalisierung im Allgemeinen und die Etablierung des Homeoffice im Besonderen nicht nur in Deutschland einen […]
Mitte Juli veröffentlichte die bekannteste Arbeitgeberbewertungsplattform kununu die Ergebnisse einer in Kooperation mit Kienbaum erstellten Studie zur steigenden Beliebtheit von […]
Aktueller Ausbildungsplatz: Informatikkaufleute können in Berlins familienfreundlichstem Betrieb lernen. Praktika sollen Einblick in IT-Branche ermöglichen. Aktueller Ausbildungsplatz als Informatikkauffrau/-mann Eine […]
2020 feiern die Mahr EDV Synchronschwimmer ihr 10jähriges. „Synchronschwimmer“? Das ist der Name einer firmeninternen gewissermaßen Institution. Vor 10 Jahren […]