Hinweise zum Umgang mit Paßwörtern

Wozu dient das Paßwort?

Das Paßwort ermöglicht die Kontrolle einer Zugangsberechtigung zu einem Rechner. Durch eine korrekte Verwendung können unberechtigte Nutzungen von Rechnersystemen weitgehend verhindert werden. Damit werden unter anderem Daten vor unerwünschten Zugriffen dritter geschützt. Außerdem wird der Rechnerzugang für Unbefugte erschwert und damit eine Gefährdung der Daten aller Benutzer entscheidend vermindert.

Was ist beim Umgang mit Paßwörtern zu beachten?

Folgende Regeln werden anschaulich, wenn man in Gedanken die Vergabe einer Benutzerberechtigung mit der Ausgabe eines Schlüssels des Hochschul-Schließsystems gleichsetzt.

• Paßwörter dürfen auf keinem Fall weitergegeben werden. Diese Regel gilt auch für Vorgesetzte und andere vertrauenswürdig erscheinende Personen. Auch ein Systemverwalter benötigt übrigens keinesfalls Kenntnis über Benutzerpaßwörter.
• Ein Aufschreiben von Paßwörtern ist grundsätzlich zu unterlassen. Die Gefahr, daß dadurch Dritte das Paßwort erfahren ist zu groß.
• Wird bekannt, daß ein Unbefugter Kenntnis von einem Paßwort erlangt hat, ist ein bloßes Ändern nicht ausreichend. Es muß vielmehr auch unverzüglich der zuständige Systemverwalter informiert werde, denn der Eindringling kann sich bereits weitere Zugangsmöglichkeiten geschaffen haben, die auch nach einer Paßwortänderung bestehen bleiben.

In einigen Fällen ist im Umgang mit Paßwörtern sogar deutlich größere Sorgfalt als beim Umgang mit Schlüsseln erforderlich. Gründe dafür sind z.B.:

• Ein Schlüssel kann nur mit vergleichweise hohem Aufwand dupliziert werden, beim Paßwort ist schon ein kurzer Blick ausreichend.
• Zur Benutzung eines Schlüssels ist die persönliche Anwesenheit Voraussetzung. Rechnerzugänge kann man auch über ggf. weltweite Netzwerke nutzen, ein Unbefugter setzt sich daher kaum der Gefahr aus, "auf frischer Tat" ertappt zu werden.

Zu verwendende Zeichen

Jedes Paßwort sollte Zeichen aus möglichst vielen der hier aufgeführten Gruppen enthalten:

• Großbuchstaben A-Z
• Kleinbuchstaben a-z
• Ziffern 0-9
• Satz- und Sonderzeichen ,.-;:_+*?=()/&!"$%

Einige Zeichen sollten nicht verwendet werden:

• Weil sie nicht auf jeder Tastatur problemlos zu erreichen sind: <samp>\~{}[]^'` und länderspezifische Sonderzeichen wie Umlaute,
• oder Steuerfunktionen haben: #,@, <TAB>, <BACKSPACE>, alle Zeichen, die mit Hilfe der Taste <CTRL> bzw. <STRG> eingegeben werden (dazu gehört auch das Paragraphenzeichen, welches auf deutschen Tastaturen zu finden ist).

Keine "ratbaren" Paßwörter!

Eine "bewährte" Methode, mit der sich Unbefugte immer wieder Zugang zu Systemen verschaffen, ist das Raten von Paßwörtern. Aus diesem Grund sind ungeeignete Paßwörter:

• solche, die aus mehr oder weniger öffentlich zugänglichen Informationen bestehen: Autokennzeichen, Geburtsdatum (auch das der Freundin oder Ehefrau!), Matrikelnummer, Benutzername, Telefonnummer etc.
• solche, die einer Sprache angehören und daher in einem Wörterverzeichnis vorkommen können. Es dauert nicht sehr lange, alle Wörter aus frei erhältlichen Listen als Paßwort "auszuprobieren", und übelwollende Zeitgenossen sind bereit, dazu immensen Aufwand zu treiben.

Weitere Informationen zum Thema

Weitere Informationen zum Thema Paßwortsicherheit hat das CERT (Computer Emergency Response Team) im DFN verfügbar gemacht. Interessierte seien verwiesen auf den Text "Sicherheit von Paßworten unter Unix".