Sichere Verwendung von Zugangsdaten

Man kann es nicht oft genug sagen: sichere Kennwörter sind die Grundlage dafür, dass eine Webseite nicht von Dritten missbraucht werden kann.

Tipps für Passwörter

  • Ein Passwort muss mindestens 9 Zeichen lang sein. Kennwörter mit 8 oder weniger Zeichen gelten grundsätzlich als unsicher, auch wenn sie noch so kryptisch aussehen. 
  • Keine persönlichen Daten als Kennwort verwenden (Vorname des Partners, Postleitzahlen, Geburtsjahr der Kinder, ...)
  • Ggf. mehrere, nicht zusammenhängende Begriffe kombinieren (Beispiel: Haus398-#Ubuntu). Auch die Anfangsbuchsten eines Satzes auf einer bestimmten Seite eines Buchs können zu einem Kennwort zusammengesetzt werden (MdIkSeAaeomSdWe steht für "Mit diesem Inhaltselement können Sie ein Anmeldeformuar auf einer oder mehreren Seiten des Webauftritts einfügen")
  • Kein Wort aus dem Duden nutzen. Automatisierte Programme probieren z.B. 300.000 Worte in kürzester Zeit aus. Ein sicheres Passwort sollte bei einer Google-Suchanfrage keine Treffer liefern - aber bitte nicht nach dem eigenen Passwort suchen, denn Google speichert alle Suchanfragen!
  • Niemals ein und das gleiche Passwort für verschiedene Anwendungen (E-Mail, TYPO3-Backend, Newsletter, Foren, ...) verwenden. Falls man dies aus Bequemlichkeit tut und nur in eine der Anwendungen wird eingebrochen, so hat ein Angreifer Zugriff auf alles.
  • Mehrere Anwender einer Software sollten sich nicht ein Passwort 'teilen'
  • Passwörter regelmäßig ändern (z.B. einmal jährlich)
  • Die verwendeten Kennwörter nie unverschlüsselt aufbewahren (Post-It Notiz am Bildschirm, unter der Schreibtischunterlage, auf dem PC in einer Datei geheim.txt, usw.)
    Für alle Betriebssysteme gibt es gute Programme für die sichere Verwaltung von Zugangsdaten (z.B. 1Password für Mac, KeePass für Windows). Damit muss man sich nur ein Passwort merken um sich bei den unterschiedlichsten Anwendungen einzuloggen
  • Kennwörter nicht in Programmen oder Browsern speichern, sondern jeweils neu eingeben (z.B. über einen Passwort-Manager)
  • Von uns eingerichtete, sichere Passwörter nicht durch unsichere Passwörter ersetzen
  • Diese Tipps nicht nur lesen, sondern danach handeln
 

Sie sind hier: TYPO3 » Sicherheit » Passwörter

Servicetelefon 0800 - 8976326 (kostenloser Anruf)