NIERO@net e.K. – Corporate Blog

Wir sichern Ihre digitalen Unternehmenswerte!

Gute Kennwörter-leicht zu merken: Passphrasen

Kennwörter sind immer ein leidiges Thema.

Sind Sie zu schwach, öffnet man das Tor für “Brut-Force-“ und “Dictonary-Attacken”, sind sie zu komplex, landen sie als Zettel unter der Tatstatur Ihrer Mitarbeiter.

Kennwörter müssen den Komplexitäts-Voraussetzungen entsprechen und leicht zu merken sein.

Schauen wir uns die Komplexitäts- und sonstigen Voraussetzungen an:

  • Das Kennwort sollte mindestens 8 Zeichen lang sein.

  • Das Kennwort sollte Zeichen aus mindestens 3 der folgenden 6 Kategorien enthalten:

    • Großbuchstaben (A – Z)

    • Kleinbuchstaben (a – z)

    • Zahlen (0 – 9)

    • Symbole (z.B.: !, $, #, oder %)

    • Unicode Zeichen

    • ein oder mehrere Leerstellen

  • Das Kennwort sollte keinen Teil Ihres Namens, Benutzernamens oder Ihrer E-Mail-Adresse enthalten.

  • Das Kennwort darf kein einziges sein, was in irgendeinem Wörterbuch gefunden werden kann.

  • Benutzen Sie nicht die letzten 24 Kennwörter.

  • Das Kennwort sollte mindestens 8-12 mal im Jahr geändert werden (alle 42-90 Tage).

  • Es ist empfehlenswert das minimale Kennwortalter auf 2 Tage fest zu setzen.

Es gibt zwei Möglichkeiten diesem Dilemma zu entrinnen.

Eine gute Idee sind Password-Manager. Sie müssen sich nur noch das Master-Kennwort für Ihre Kennwort-Datenbank merken.

Wir setzen RoboForm von Siber Systems auf unseren devices ein und können dies guten Gewissens empfehlen.

Das hat primär die folgenden Gründe:

  • starke Verschlüsslung der Daten (AES 256)
  • gutes Preis-/Leistungs-Verhältnis
  • integriertes Generieren sicherer Passwörter, die gleich gespeichert werden können
  • sehr gute Erkennung von Logins und Formularen
  • geringer Overhead als Menüleiste im Internet Explorer (Normalerweise sind wir Gegner jeglicher Arten von Menüleisten von Software im IE)
  • sehr gute Erkennung von Eingabefeldern in Applikationen

Eine weitere – auch oft empfohlene – Methode ist der Einsatz von Kennwortphrasen (Passphrasen).

Sätze oder Gebilde aus mindestens 2 Wörtern, die man sich leicht merkt, in die man weitere Merkmale einbauen kann, wie das Ersetzen von Buchstaben durch Symbole (“P@ulP@ulsen" ), Phonetik ("Run for the hills" ="R0n4dHiLLs!" ).

Nutzen Sie einprägsame Personen oder Ereignisse, die Sie mit Symbolen (“ P@ul$$chul@bschlu$$” ) ersetzen, oder nutzen Sie nur die jeweils ersten Buchstaben jedes Worts eines Satzes ("Meine Tochter Sabine geht auf die internationale Schule." ="MtSgadiS." ), zusätzlich mit Symbolen ("MtSgadiS." = “MtSgadi$.” ).

Passphrasen sollten mindestens 2 persönlich einprägsame Dinge sein, die Sie mit o.g. Elementen miteinander verbinden (“Katze + * + Maus" = "Katze*Maus" oder “k@tze*M@u$”).

Weitere Beispiele für Passphrasen:

  • D@$ ist eine P@ssphr@$e?
  • Jetzt 1l0ggen…
  • Smiling 2004 ;-

Wir alle haben eine schier riesige Masse an Kennwörtern und je digitaler die Welt, umso mehr Kennwörter. – und alle wollen regelmäßig geändert und gemerkt werden.

Abgesehen von Unternehmensumgebungen, wo Kennwort-Richtlinien umgesetzt werden, lohnt es sich vielleicht die benutzten Konten in Kategorien zu unterteilen:

  • niedrig (das gleiche Kennwort kann 1x-5x genutzt werden, geringe Komplexität, geringe Anzahl von Kennwortänderungen): Alle Konten, die keine sensiblen Daten speichern (Kreditkarten), die Zahlinformationen jedes Mal neu anfordern, oder bei denen es erst gar nicht um Geld geht. Nur geringer Schaden ist zu befürchten, z.B. Online-Spiele oder ein Blumenversand.
  • hoch (hohe Komplexität, regelmäßige Änderungen, geringe Kennwortwiederholung): Alle Konten, deren Kompromittierung einen finanziellen Schaden verursacht (gespeicherte Kreditkartendaten, etc.), z.B. Amazon und andere Onlineshops.
  • kritisch (hohe Komplexität, Änderung alle 30 Tage, keine Kennwortwiederholung): Alle Konten, die einen großen wirtschaftlichen und finanziellen Schaden verursachen können und deren Kompromittierung unter Umständen auch ein Verstoß gegen gesetzliche oder standesrechtliche Vertrauensvorschriften bedeutet. Hierzu gehören beispielsweise alle Arten geschäftlich genutzter Cloudservices, z.B. Lohnabrechnungen, etc.

Wir haben das Wichtigste in Kürze hier als pdf für Sie zum Download bereitgestellt:


Unsere Aufgabe ist es, Ihnen bei der Verwaltung Ihrer Netzwerke zu helfen, damit Sie sich um Ihr Geschäft kümmern können. Lassen Sie uns Ihnen helfen, die Methoden und Richtlinien zu entwerfen, die Ihr Unternehmen noch erfolgreicher machen.

Managed Services und Microsoft Office 365 Dienste für kleine und mittelständische Unternehmen in der Region Hamburg.

27. Juni 2013 Posted by | NIERO@net e.K. ServiceDesk | , , , , , , , , , , , , | Kommentare deaktiviert für Gute Kennwörter-leicht zu merken: Passphrasen

interessante Artikel: Microsoft Office 365

Configuring an Office 365 based e-mail account in Windows 8 – http://community.office365.com/en-us/w/exchange/1609.aspx

Create Shared Mailboxes with GUI-based Tool – http://community.office365.com/en-us/w/exchange/1712.aspx

Regularly changing the password for your Office 365 account and entering it in to the settings on your mobile device and desktop e-mail program is required to maintain access to your account – http://community.office365.com/en-us/w/exchange/1728.aspx (“To avoid any lapse in connectivity between your Office 365 account and your mobile devices or desktop e-mail programs, we recommend that you create a recurring appointment to remind you to periodically change the password on your Office 365 account and on your mobile device or desktop e-mail program.”)

Bulk-create external contacts in Exchange Online – http://community.office365.com/en-us/w/exchange/579.aspx

20. April 2012 Posted by | Microsoft Cloud | , , , , | Kommentare deaktiviert für interessante Artikel: Microsoft Office 365