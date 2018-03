Leicht zu erratende Passwörter stellen ein ernst zu nehmendes Risiko in der Unternehmenssicherheit dar. Mit diesem Rezept zur Erstellung von sicheren aber einprägsamen Passwörtern kann das Problem erheblich entschärft werden.

Benutzer-Passwörter zählen zu den vielen Sicherheitsrisiken, über die sich ein Systemadministrator den Kopf zerbrechen muss. Vor allem, wenn diese Passwörter auf Haftnotizen am Monitor kleben, leicht zu erratende Passwörter wie der Name eines Kindes benutzt werden, dieselben leicht erschließbaren Passwörter zu Hause und im Büro verwendet werden und/oder die Passwörter bei Nachfrage sogar an andere weitergeben werden. Dieses Problem kann durch eine Sensibilisierung der Benutzer bezüglich der Sicherheitsaspekte von Passwörtern und einer Methode zur Erstellung von einfachen, aber leicht zu merkenden Passwörtern erheblich entschärft werden.

Ein sicheres Passwort – was ist das?

Folgende Kriterien charakterisieren ein sicheres Passwort:

Passwörter dürfen nie schriftlich festgehalten werden.

Passwörter dürfen sich nicht erschließen lassen.

Passwörter müssen einprägsam sein.

Da Passwörter niemals schriftlich festgehalten werden sollten, dürfen sie nicht durch Computer generiert und an den Benutzer vergeben werden. Denn für den Benutzer ist es unmöglich, sich sechs oder acht vom Computer erzeugte Hieroglyphen zu merken, ohne diese aufzuschreiben. Meist werden selbst vom Benutzer erdachte Passwörter notiert und in der Brieftasche, Handtasche oder im schlimmsten Fall unter der Tastatur oder am Monitor aufbewahrt. Um wirklich Sicherheit gewähren zu können, dürfen Passwörter lediglich im Gedächtnis des Benutzers gespeichert werden.

Damit ein vom Benutzer gewähltes Passwort nicht einfach erraten werden kann, sollten keine Namen oder Wörter gewählt werden, die von anderen einfach zu erschließen sind. Passwörter sollten nach dem Zufallsprinzip erstellt werden, so dass sie nicht erraten werden können. Solche zufälligen Zusammensetzungen sind jedoch wieder schwierig zu merken, weshalb der Benutzer diese Passwörter schließlich wieder notiert.

Wenn die Passwörter also nirgends aufgeschrieben werden sollen, müssen sie für den Benutzer sehr einprägsam sein, was natürlich dem Grundsatz widerspricht, dass Passwörter nicht leicht erschließbar sein sollen. Werden dann auch noch Passwörter für mehrere Systeme benötigt, gestaltet sich die Angelegenheit noch schwieriger.

Von Beratern wird oft empfohlen, nicht dasselbe Passwort für mehrere Systeme zu verwenden. Die Verwendung von unterschiedlichen Passwörtern für verschiedene Systeme ist ein häufig angewandtes Ablenkungsmanöver. Doch wenn ein Passwort sicher ist, warum kann es dann nicht für verschiedene Systeme verwendet werden? Ein sicheres Passwort ist besser als viele unsichere Passwörter. Die Forderung an den Benutzer, sich verschiedene Passwörter zu merken, insbesondere wenn diese regelmäßig abgeändert werden müssen, hat lediglich zur Folge, dass alle Passwörter notiert werden.

Die einzige Lösung dieses Problems ist eine Methode, mit der die Benutzer Passwörter auswählen können, die sie nicht vergessen.