Ihr Passwort – ein zentrales Element der IT-Sicherheit
Warum sind starke Passwörter wichtig? Und was macht ein solches aus? In diesem Beitrag erfahren Sie, wie Sie sich vor unbefugten Zugriffen auf Ihre Geräte und Dokumente schützen. Sie leisten damit einen wesentlichen Beitrag zur IT-Sicherheit des Kantons Basel-Landschaft.
Die grösste Schwachstelle in der IT-Sicherheit ist nach wie vor der Faktor Mensch. Im Umfeld der BKSD sind beispielsweise die Nummer des BL- (U-Nummer) oder des SBL-Accounts (e-Nummer) keine vertraulichen Informationen. Will sich nun ein Angreifer unrechtmässig Zugang zum Computer einer Mitarbeiterin oder eines Mitarbeiters der BKSD verschaffen, muss er einzig das Passwort zu diesem Account «knacken». Sind gewisse Eigenschaften einer Person bekannt (z.B.: Die Ehefrau heisst Martina und hat den Jahrgang 1976) und geht die avisierte Person nicht vorsichtig genug mit ihren Passwörtern um, kann dieser einzige «Schlüssel» mit Ausprobieren (z.B. mit dem Passwort «Martina1976») möglicherweise sehr leicht erraten werden.
Das Passwort ist in unserem heutigen System der zentrale Schutzwall gegen Unbefugte, die sich Zugriff auf Benutzerkonten oder sensible Daten verschaffen wollen. Deshalb sind die Wahl und die Ausgestaltung des Passwortes entscheidend dafür, ob ein Zugang auf ein System sicher ist oder eben nicht. Werden Sie nicht zum Einfallstor für Cyber-Angriffe, sondern tragen Sie durch eine sorgfältige Passwortwahl zur IT-Sicherheit des Kanton Basel-Landschaft bei!
Sichere Passwörter zeichnen sich durch folgende Eigenschaften aus:
- Mindestlänge: Das Passwort muss mindestens 10 Zeichen lang sein. Je länger, desto sicherer.
- Komplexität: Das Passwort muss mindestens drei der vier folgenden Inhalte aufweisen;
> Grossbuchstaben, Kleinbuchstaben, Zahl, vorgegebene Sonderzeichen. Diese sollten nicht nur ans Passwort angehängt, sondern in dieses eingebaut werden.
|
! |
" |
# |
$ |
% |
& |
| |
|
‘ |
( |
) |
* |
+ |
´ |
~ |
|
- |
. |
/ |
: |
; |
< |
|
|
> |
= |
? |
@ |
[ |
] |
|
|
\ |
^ |
_ |
` |
{ |
} |
|
(Es sind nur die hier aufgeführten Sonderzeichen zu verwenden. Länderspezifische Sonderzeichen wie öäüèà etc. führen erfahrungsgemäss zu technischen Problemen)
- Historie: Das Passwort sollte immer vollständig neu sein und sich eindeutig von den letzten Passwörtern unterscheiden.
- Memorierbarkeit: Das Passwort sollte sich leicht merken lassen.
- Systematik: Das Passwort sollte keine erkennbare Systematik enthalten (z.B. nicht 123456).
- Wechsel: Das Passwort sollte regelmässig gewechselt werden.
Passwörter sollten komplex und nicht leicht zu erraten sein. Doch wie können Sie sich ein solches Passwort auch noch merken? Hierzu gibt es beispielsweise die folgenden Methoden (Quelle: Tipps und Tricks – Wie erzeugt man ein sicheres Passwort)[1]:
Akronym-Methode
Denken Sie sich einen Satz aus, den Sie sich leicht merken können, zum Beispiel einen Teil Ihres Lieblingsliedes oder eine Aussage im Zusammenhang mit einem Ihrer Hobbys. Nehmen Sie dann beispielsweise die ersten oder letzten Buchstaben jedes Wortes und betten Sie Sonderzeichen und/oder Zahlen dazwischen ein. Ein Beispiel:
Merksatz: (Ein Lied) nur für dich (für dich), weil du alle unsere Texte kennst
Passwort: (EL)nfd(fd),wdauTk
> Durch den starken persönlichen Bezug können Sie sich Satz und Methode einfach merken.
Wortkombinationen
Suchen Sie sich zwei Wortkombinationen (Autoren, Schauspieler, Hobbys, …) aus, kürzen und verschachteln Sie diese unter Hinzufügung von Sonderzeichen ineinander.
Merksatz: Hauptplatine und Prozessor, Monitor nicht Grafikkarte
Passwort: Hau&Pro,Mo!Gr
Collagen
Wählen Sie ein Wort und übersetzen Sie dieses in unterschiedliche Sprachen. Bilden Sie anschliessend daraus ein Passwort, indem Sie beispielsweise den Wortanfang aus der einen und die Mitte aus der nächsten Sprache aneinanderfügen. Ergänzen Sie das Passwort mit Ziffern und/oder Sonderzeichen und fügen Sie anschliessend das Wortende eines Wortes in einer weiteren Sprache an.
Wörter: Unsere (franz. notre); Hausnummer (engl. house number); ist (deutsch resp. =); Zahl (25a); Sonderzeichen (!)
Merksatz: Unsere Hausnummer ist 25a!
Passwort: noHou=25a!
Für alle Verwaltungsmitarbeitenden der BKSD gelten die oben genannten Regeln bereits seit einiger Zeit. Ab der zweiten Jahreshälfte 2022 werden diese auch für alle Mitarbeitenden der kantonalen Schulen zwingend. Die Betroffenen werden von IT.SBL direkt weiter informiert. Es lohnt sich jedoch, die Regeln bereits umzusetzen.
Verwaltungsmitarbeitende der BKSD finden weiterführende Informationen im BL-Intranet bei infoBLITS (> 5. Passwortrichtlinien).
______________________
[1] Tipps und Tricks – Wie erzeugt man ein sicheres Passwort: Dokument von Stefan Müller, Zentrale Informatik BL vom 10.03.2021, Zugang aus dem BL-Intranet
Autor/in: Jonas Annasohn (Fachteam «Informationssicherheit und Datenschutz» der BKSD Abteilung Informatik IT.SBL)
