kiz
- 1:
Service-Bereich Bibliothek. - 2: Service-Bereich Informationstechnik.
- 2.1:
Online-Statusabfrage. - 2.2: Netzwerk.
- 2.3: Sicherheit & Zertifikate.
- 2.3.1:
Firewall. - 2.3.2: Virenschutz.
- 2.3.3: Virenbefall.
- 2.3.4: Windows.
- 2.3.5: Passwörter.
- 2.3.6: Einführung Zertifikate.
- 2.3.7: DFN Global Zertifikate.
- 2.3.8: DFN Grid Zertifikate.
- 2.3.1:
- 2.4: Kommunikationsdienste.
- 2.5: Campus-Systeme.
- 2.6: Rechner & Compute-Server.
- 2.7: Software & Betriebssysteme.
- 2.8: Datenhaltung.
- 2.9: Dienste für die Verwaltung.
- 2.1:
- 3: Service-Bereich Medien. 4:
- 5: Accounts / Logins / Downloads.
- 6: Formulare / Anträge / Aufträge.
- 7: Kurse / E-Learning. 8:
- 9: Wir über uns.
- 10: Das kiz von A bis Z.
Passwörter
Passwörter sollen Ihre Daten vor dem Zugriff durch Unbefugte schützen. Nicht nur das Lesen von geschützten Daten, sondern besonders das Manipulieren Ihrer Daten kann Sie in sehr unangenehme Situationen bringen. Mit dieser kleinen Anleitung soll Ihnen eine Hilfestellung für die Erzeugung von sicheren Passwörtern gegeben werden.
Tipps für gute Passwörter
Der prinzipielle Ansatz ist, dass Passwörter cleveren Angriffen, die auf Wortlisten basieren, widerstehen müssen. Bedenken Sie, dass zu Wortlisten alles zählen kann, was auf dem Netz einfach zu erhalten ist: normale Wortlisten in allen gängigen Sprachen (deutsch, englisch, japanisch, französisch, finnisch...), umfangreiche Listen von Vornamen und Nachnamen (auch deutsche!), beliebte Filmtitel, berühmte Persönlichkeiten, Ortsnamen etc.
Nicht nur das "nackte'' Wort ist gefährdet, sondern auch einfache Varianten davon, wie z.B. das Anhängen von Ziffern oder einfachen Zeichen. Von daher muss man wirklich geschickt vorgehen, um ein sicheres Passwort zu bestimmen. Natürlich muss ein Passwort eine Mindestlänge von sechs Zeichen (besser acht) einhalten, ansonsten besteht die Gefahr, dass es kombinatorisch geknackt werden könnte. Auch Wiederholungen (etwa "fredfred'') und bestimmte Muster (etwa "ababab'' oder "qwerty'') sind den Crackern längst bekannt. Genauso ungeschickt ist es, ein Geburtsdatum, das Autokennzeichen oder eine Versicherungsnummer zu verwenden.
Methoden zur Passwortfindung
Hier einige konkrete Vorschläge zur Passwortbestimmung:
- Methode Spruch
Man wähle eine Zeile aus dem Lieblingsgedicht oder einen anderen nicht allzu gebräuchlichen Spruch und nehme dann die Anfangsbuchstaben. So würde aus
"Es gibt kein Bier auf Hawaii"
das Passwort "EgkBaH''. Bedenken Sie, dass Groß- und Kleinschreibung signifikant ist und sich unbedingt lohnt. Sicherheitshalber sollten immer noch Sonderzeichen oder Variationen eingestreut werden, z.B. durch Einfügen einer Klammer: "Egk(BaH''. - Methode Doppelwort
Wählen Sie zwei Wörter aus, die geschickt gekürzt, entstellt und mit Sonderzeichen gewürzt werden. So könnte aus Ihren Lieblingsspeisen "Leberwurst'' und "Schweizer Rösti'' etwa zunächst "berwzti'' werden, das gewürzt "berw%zti'' gibt. - Methode Zufall
Wenn Sie acht Zeichen per Zufall (oder zumindestens sehr willkürlich) auswählen, dann erhalten Sie in der Sicherheit nicht mehr zu überbietende Passwörter. Ein altes (nicht mehr gebrauchtes ;-) Super-User-Passwort auf dieser Basis war "vb z.xc''.
Ein Dankeschön an Herrn Dr. Andreas Borchert, der den Urtext zu dieser Anleitung geliefert hat.
Helpdesk
Mo - Fr 8 - 18 Uhr
+49 (0)731/50-30000
helpdesk(at)uni-ulm.de
Web-Formular für Anfragen
[mehr]