Passwörter, PINs & Co.
Wissenswertes
- Ein Passwort braucht eine genügende Anzahl von Zeichen, es muss im Minimum 12 Zeichen haben.
Mit heutiger Computertechnik kann mit Milliarden von Passwortkombinationen pro Sekunde versucht werden, ein Passwort zu erraten. Deshalb ist nur ein langes Passwort ein sicheres Passwort. Denn die Zahl der möglichen Kombinationen wächst exponentiell mit jedem zusätzlichen Zeichen. Passwörter müssen im Minimum 12 Zeichen lang sein. - PINs sollten so lang wie möglich gewählt werden, vier Zeichen sind wenig.
Wählen Sie keine Tastaturfolgen wie «asdfghijkl» oder «1234567890» oder Wörter, die in einem Wörterbuch vorkommen, und nicht oder nur minimal modifiziert werden, z.B. «geheim1» oder «passw0rt».
Diese Varianten finden sich in sogenannten «rainbow tables» und werden in kurzer Zeit geknackt.
Verzichten Sie auf Begriffe und Zahlen aus Ihrem persönlichen Umfeld wie z.B. das Geburtsdatum der Tochter oder den Namen der Katze.
Ein Passwort-Safe oder Passwort-Manager speichert Passwörter in einer verschlüsselten Datenbank.
Das Entschlüsseln erfolgt durch ein sogenanntes Master-Passwort, welches extrem sicher sein muss.
Password-Manager können zu jedem Benutzungskonto diverse Attribute verwalten.
Mit einem eingebauten Generator können sichere Passwörter generiert werden.
Vorteile eines Passwort-Managers:
- Man muss sich nur ein Passwort merken: das Master-Passwort
- Alle hier abgelegten Passwörter können sehr lang und komplex sein, denn sie müssen nur in seltenen Fällen von Hand eingegeben werden. Meistens kann «copy/paste» verwendet werden.
- Alle Passwörter sind an einem Ort abgelegt und auch mit dem Mobiltelefon abrufbar.
Die ID empfehlen Keepass: Passwort-Manager Empfehlung für Endbenutzende
Eine gängige Art, sich Passwörter zu «merken», ist, diese im Browser zu speichern.
Das birgt Risiken:
- Diese Passwörter sind mit dem Login-Passwort des Computers verschlüsselt. Alle, die das Passwort eines Computers kennen, können die im Browser gespeicherten Passwörter im Klartext auslesen.
- Angreifer können versuchen, mit Hilfe von Schadprogrammen diese Passwörter zu stehlen.
Sicherer Umgang mit Passwörtern und PINs
Das beste Passwort nützt wenig, wenn man achtlos damit umgeht.
Geben Sie Passwörter und PINs nie weiter, weder Ihren Assistierenden oder Mitarbeitenden, noch der IT-Supporterin, auch nicht an Bekannte und erst recht nicht an fremde Personen.
Wenn Sie in einer Applikation anderen Personen Zugriff auf Daten oder Prozesse geben müssen, regeln Sie dies über Rollen oder Delegationen.
Verzichten Sie möglichst auf den Passwort-Speicher Ihres Browsers. Falls Sie ihn doch benutzen wollen, beachten Sie bitte:
Passwörter, die im Passwort-Speicher des Browsers abgelegt weden, werden mit dem Login-Passwort des Computers verschlüsselt. Verwenden Sie deshalb lange und komplexe Login-Passwörter für Ihre Systeme. Geben Sie das Geräte-Passwort nie an Dritte weiter, auch nicht dem IT-Support.
Setzen Sie einen Passwort-Manager ein, um Ihre zahlreichen Passwörter sicher zu verwalten.
- Achten Sie bei der Auswahl des Passwort-Managers darauf, dass die Datenbank mit den Passwörtern sicher verschlüsselt wird und Sie bestimmen können, wo die Daten gespeichert werden. Passwörter der ETH Zürich dürfen nicht in der Cloud abgelegt werden.
- Wählen Sie ein sehr langes, komplexes Master-Passwort für Ihren Passwort-Manager.
- Wenn möglich, schützen Sie Ihren Passwort-Manager mit einem zweiten Authentisierungsfaktor.
Wenn Sie wissen oder auch nur befürchten, dass jemand Unbefugtes Ihr Passwort gestohlen hat beziehungsweise haben könnte:
- Ändern Sie auf https://www.password.ethz.ch/ unverzüglich das Passwort.
- Kontaktieren Sie Ihren zuständigen IT-Support um abzuklären, ob weitere Massnahmen notwendig sind.
- Wenn Sie das gleiche Passwort auch bei anderen Accounts verwenden (was natürlich nicht empfohlen ist), ändern Sie das Passwort auch bei diesen Benutzungskonten.
- Je länger und aussergewöhnlicher, umso sicherer ist Ihr Passwort.
- Passwörter mit 12 und mehr Zeichen sind sicher.
- Verwenden Sie mindestens 3 verschiedene Arten von Zeichen:
- Grossbuchstaben (A-Z)
- Kleinbuchstaben (a-z)
- Ziffern (0-9)
- Sonderzeichen (#, - . / : = ? @ [ ] { } etc.).
- Verwenden Sie keine Umlaute, Akzente oder Leerzeichen.
Um ein gutes Passwort zu bilden, können Sie wie folgt vorgehen:
- Nehmen Sie einen Satz, den Sie sich gut merken können, z.B.:
Im Sommer 2024 werde ich voraussichtlich mein Doktorat abschliessen. - Bilden Sie ein Passwort mit den jeweiligen Anfangsbuchstaben, Sonderzeichen und Zahlen des formulierten Satzes:
IS2024wivmDa. - Zusätzlich können Sie einzelne Zeichen ersetzen, beispielsweise «0» statt «O» oder «I» statt «1» verwenden.
So entsteht ein Passwort aus einer beliebigen Zeichenfolge, das Sie sich gut merken oder aus dem zugrunde liegenden Satz rekonstruieren können.
Sie können auch einen ganzen Satz als Passwort (passphrase) benutzen: 7Orangen+3Bananenmoechteichtaeglichessen!