Passwortqualität
HTW/ECC-Passwortregelung

Passwörter sind eine für jedermann lästige Angelegenheit. Man muss sie ständig eintippen, muss sie sich merken und wenn es darauf ankommmt, hat man sie schlimmstenfalls vergessen. Und eigentlich hat man ja gar nichts zu schützen. Dabei ist es auch egal, ob man selbst seine eigenen Daten für schützenswert hält. Das Ziel ist es, Eindringlinge von seinen Daten und vom System fernzuhalten. Ist ein Einbrecher erst einmal auf dem System, kann er mit der geeigneten kriminellen Energie seine "Arbeit" tun und die Gelegenheit nutzen, entweder auf diesem System Daten und Nutzer auszuspähen oder auch in weitere Systeme einzudringen.
Leider wird heutzutage im Internet ständig nach unsicheren Systemen gesucht, um diese zu kompromittieren und zu "hacken". Ein sehr häufiger Schwachpunkt sind zu kurze und unsichere Passwörter. Dadurch kann sich der Eindringling im System einnisten und weiterhin für unsichere und unstabile Systeme sorgen. So ist es z.B. möglich, unbemerkt Mails zu lesen oder Daten zu manipulieren.
Um weiterhin für einen sicheren und stabilen Ablauf im Engineering Competence Center (ECC) zu sorgen, sind Sie verpflichtet ein qualifiziertes Passwort zu verwenden (Benutzerordnung für IT-Systeme der Hochschule für Technik und Wirtschaft des Saarlandes, §4 Pflichten des Benutzers ). Ein gutes Passwort besteht aus einer Kombination von Buchstaben und Ziffern.
Als Administrator werde ich die Passwörter auf Ihre Qualität hin in regelmässigen Abständen überprüfen. Die Benutzerkennungen mit als schwach identifizierten Passwörtern werde ich sperren. Eine Entsperrung ist über mich während meiner Anwesenheit möglich. Deshalb bitte ich Sie ggf. umgehend Ihr Passwort zu ändern.

Richtlinien für ein sicheres Passwort

Ein Passwort muss sicher sein, sonst erfüllt es seinen Zweck nicht. Tipps, um ein sicheres Passwort zu erstellen:

  1. Das Passwort muss geheim gehalten werden und sollte nur dem Benutzer persönlich bekannt sein.
  2. Alte Passwörter sollten nach einem Passwortwechsel nicht mehr gebraucht werden.
  3. Ein sicheres Passwort ist vor allem eines, das ein anderer nicht erraten oder durch Ausprobieren ermitteln kann.
  4. Die Zeichenzusammensetzung des Passwortes muss so komplex sein, dass es nicht leicht zu erraten ist.
  5. Verwenden Sie keine Namen, Teile Ihres Benutzernamens,Kfz-Kennzeichen, Geburtsdatum, Beschreibungen als Bestandteil Ihres Passwortes.
  6. Verwenden Sie keine rückwärts geschriebenen Wörter.
  7. Verwenden Sie nach Möglichkeit keine Begriffe, die sich im Duden oder in Lexika nachschlagen lassen. Diese werden von Passwortknackprogrammen meistens automatisch ausprobiert.
  8. Benutzen Sie keine Buchstabenfolgen von der Tastatur wie "qwertz", “123456”, “xyzxyz” oder ähnliches.
  9. Verwenden Sie niemals Namen und Begriffe aus Ihrem direkten Umfeld. Auch keine Phantasienamen oder ähnliches. Wer Sie kennt, kann Ihr Passwort sonst erraten.
  10. Verwenden Sie Passwörter mit acht Zeichen. Am besten sind Kombinationen aus Zahlen, Buchstaben und Sonderzeichen (als Sonderzeichen nur "-" oder "_" verwenden).
  11. Der Wechsel zwischen Groß- und Kleinschreibung bei den Buchstaben erhöht die Sicherheit nochmals.
  12. Damit Sie sich Ihr Passwort besser merken können, wählen Sie die Anfangsbuchstaben eines kurzen Satzes als Passwort aus. So wird z. B. aus "am Sonntag gehe ich um sechs zum Fischmarkt" das Passwort "aSgiu6zF".
  13. Benutzen Sie jeden Buchstaben, jedes Sonderzeichen, jede Zahl nur ein einziges Mal in einem Passwort.
  14. Passwort muss mit Buchstabe anfangen, "a" oder "A" sollte nicht als Anfangsbuchstabe verwendet werden.
  15. Verwenden Sie keine Telefonnummern oder Nummernfolgen (123456) als Passwort bzw. als Passwortbestandteil.
  16. Ihr Passwort sollten natürlich nur Sie selbst kennen - auch Ihre Kollegen oder Familienangehörigen sollten es nicht wissen.

Beispiele für “schlechte” Passwörter:

Frank cOmPuTer test d123456 123CluB (234cLUb, clUb6r)
Äpfle32 prinzess oldie1 matrix aBitur (AbItUr, abItur23)
pass4 sommer1 Amalthea schafe Htw1234 (hTw344, htW134)
kaffee M_123456 xeaxea Kennwort
corsa32 sChneCke SupErmaNn PassWort(passwort, pASSwOrT)
rocco maestrol tweety kawasaki
maranath smoking kobolt doudou
engine12 Rabbit22 Student Studentu
dragon haselnus Painwor macHine