Der richtige Umgang
Passwörter bilden und merken
Sie können ein Sprichwort, eine Liedzeile oder einen Begriff in Kombination mit Ziffern und Sonderzeichen verwenden, um daraus ein Passwort zu erstellen. Aus “Siebenmeilenstiefel” wird zum Beispiel durch die Ersetzung des Wortes Sieben durch die Zahl “7”, Meilen durch die Abkürzung “km” und die Ersetzung des Buchstabens “i” durch ein Ausrufezeichen das sichere Passwort 7kmSt!efel.
Ein Trick, um mehrere sichere Passwörter für verschiedene Anwendungen oder Internetseiten zu besitzen: Bilden Sie wie hier geschildert ein Passwort und stellen Sie diesem bei jeder Anwendung oder Internetseite ein individuelles Kürzel voran, zum Beispiel so:
- Grundpasswort: Ich habe fünf Finger an der Hand = Ih5F@dH
- Variante für PC-Anmeldung: PCIh5F@dH
- Variante für das Melderegisterverfahren: MRIh5F@dH
Richtiger Umgang mit Passwörtern
-
Wenn Ihr Passwort auf einem Zettel am Monitor klebt, können alle, die in Ihr Büro kommen, dieses lesen. Würden Sie die PIN Ihrer Bank-Karte öffentlich aushängen oder Ihren Haustürschlüssel zum Nachmachen auslegen?!?
-
Aus dem gleichen Grund gilt: Passwörter dürfen nirgends notiert werden!
-
Achten Sie bei der Eingabe darauf, dass Sie niemand beobachtet. Es ist nicht unhöflich, Anwesende darum zu bitten wegzusehen!
-
Passwörter dürfen nicht auf programmierbaren Funktionstasten oder Browsereinstellungen gespeichert werden. Bevorzugen Sie Passwortsafes mit einem Masterkey-Passwort (beispielsweise Keepass).
-
Machen Sie es sich zur Gewohnheit, sich von allen Webseiten oder Anwendungen abzumelden, sobald Sie Ihre Sitzung beenden möchten.
Weitergabe von Passwörtern
Passwörter dürfen nie weitergegeben werden. Sie sind geheim und personengebunden. Alle Berechtigten haben ein eigenes Passwort. Sie benötigen nicht das Ihrige! So schützen Sie sich auch selbst vor Verdächtigungen, falls es Unregelmäßigkeiten bei der Verwendung Ihrer Kennung gibt.
Auch Hacker*innen wollen Ihr Passwort, z.B. telefonisch unter Vorspiegelung falscher Tatsachen wie beispielsweise bei einer Umfrage, erfragen. Falls sich Dritte nach Ihrem Passwort erkundigen, melden Sie den Vorfall Ihren Vorgesetzten bzw. den Ansprechpersonen. Mehr dazu lesen Sie gleich im Abschnitt „Social Engineering“.
- Geben Sie Ihr Passwort niemals weiter, auch nicht an Kolleginnen oder Kollegen
- Nutzen Sie sichere Passwörter, auch im privaten Bereich
- Schreiben Sie Passwörter nicht auf