Datenschutz und -Sicherheit

Sind wie ein Pfirsich.
Außen weich, mit einem großen harten Kern.

Umgang mit Passwörtern

Spätestens mit Inkrafttreten der EU-DSGVO und der Maßgabe nach Artikel 32 als technische und organisatorische Maßnahme (TOM) sind sichere Passwörter wieder in den Fokus der Datensicherheit gerückt. Als wesentliches Sicherheitselement, das vor dem Zugriff durch Unbefugte schützt, soll die Sicherheit des Passworts größere Beachtung finden.

© Adobe Stock

Gute und sichere Passwörter – eigentlich ganz einfach

Kurz und knapp vorab:

  • Mischung aus Groß- und Kleinbuchstaben, Ziffern und Satzzeichen.
  • Für jede Anwendung ein eigenes Passwort.
  • Auf keinen Fall gleiche Passwörter privat und geschäftlich nutzen.
  • Sichere Passwörter auch auf Smartphones verwenden.

Auch wenn sich die Passwort-Eingabe auf Smartphones etwas aufwendiger gestaltet, sollten hier dennoch sichere und lange Passwörter gewählt werden. Wischgesten sind hingegen nicht als sicher zu sehen. Vielfach ist technisch auch schon die biometrische Authentifizierung (Gesichtserkennung oder Fingerprint) mögllich.

Beispiele zur Gestaltung können wie folgt aussehen:

  • Buchstaben-Methode: Meine Passwort Methode ist hoffentlich die beste!?
    Ergibt: MPMihdb!?
  • Ganzer Satz-Methode: The-wheather-is-better+on-the-Bahamas!
  • Automatische Generierung durch Programme: in Verbindung mit sogenannten Passwort-Safes (keepass, last pass, 1password, etc.). Hier vereinen sich Vorteile von automatisch generierten Passwörtern und der Verwaltung, so dass sich Benutzer nur ein einziges Master-Passwort merken müssen, um dadurch Zugriff auf alle hinterlegten Passwörtern zu erhalten. Selbstverständlich hängt die Sicherheit aller im Safe gespeicherten Passwörter stark von dem gewählten Master-Passwort ab.

Tipps zum praktischen Umgang mit Passwörtern

  • Weder privat noch betrieblich weitergegeben.
  • Nie unverschlüsselt per messenger/oder E-Mail versenden.
  • Was die Regeln zum Ändern von Passwörtern angeht, empfehlen wir einen Wechselrhythmus zu wählen, der weder zu kurz noch zu lang ist. Während zu lange Zeiträume potentiellen Angreifern viel Zeit zum Knacken via Brute-Force (Brechstangenmethode) ermöglichen, sind zu kurze Zeiträume kontraproduktiv, weil Benutzer diese übermäßig häufigen Passwortwechsel womöglich handschriftlich notieren und dabei keine ausreichende Sicherheit mehr gewährleistet ist.
  • Viele der o.a. Passwort-Safes bieten zudem die Möglichkeit, in vordefinierten Abständen an den Passwort-Wechsel zu erinnern.

Im übrigen schließen wir uns den Äußerungen der Baden-Württembergischen Landesbehörde an, die es als überholt ansieht, regelmäßige Änderungen der Passwörter zu erzwingen. Sinnvoller erscheint es zudem bei zunehmenden fehlgeschlagenen Anmeldeversuchen eine stetig steigende zeitliche Verzögerung der Eingabe zu implementieren.

Ausführliche Informationen – auch speziell für Administratoren –  hierzu beim Landesbeauftragten für den Datenschutz Baden-Württemberg unter diesem Link.

Hilfe beim Datenschutz?

Sie wissen noch nicht, wie Sie das Thema angehen sollen? Sie sind schon mittendrin und benötigen Unterstützung? Was ist mit den ganzen bürokratischen Details?

Wir kümmern uns – vereinbaren Sie einfach einen Beratungstermin!