Warum müssen Sie ein sicheres Passwort wählen?

Zusätzlich zu Ihrem Benutzernamen benötigen Sie ein Passwort, um auf die IT-Ressourcen am Wissenschaftsstandort Göttingen zuzugreifen. Während Ihr Benutzername mehreren Personen bekannt ist, muss Ihr Passwort geheim gehalten werden, um unberechtigten Dritten keinen Zugriff auf die für Sie bereitgestellten Ressourcen zu erlauben. Ihr Passwort ermöglicht den Systemen daher, Sie zusammen mit Ihrem Benutzernamen eindeutig zu identifizieren (bzw. zu authentifizieren). Erlangt ein Angreifer an Ihr Passwort, so kann er unter Ihrer Identität nicht nur Ihre Dateien verwenden, sondern zusätzlich in Ihrem Namen weitere Angriffe oder im Extremfall Straftaten über das Netzwerk durchführen.

Ermöglicht wird dies durch die dezentrale Verfügbarkeit der Dienste und Anwendungen beispielsweise über das Internet. Umgekehrt können auch Sie bzw. Ihr Passwort Ziel eines solchen dezentralen Angriffs sein. Daher muss Ihr Passwort möglichst resistent gegen typische Angriffstechniken wie dem simplen Ausprobieren aller möglichen Kombinationen („brute-force“) gestaltet werden. Häufig muss ein Angreifer jedoch gar nicht alle Kombinationen ausprobieren. Er verwendet zunächst Wörterbücher („dictionary attacks“), die seine Suche verkürzen, sofern Ihr Passwort ausschließlich ganze Wörter oder typische Zeichenfolgen („1234“, „QWERTZ“ oder „4711“) enthält. Angreifer können hierfür auch persönliche Informationen über Sie, z.B. von Web-Seiten, erhalten. Diese umfassen ggf. „Name des Haustiers“, Geburtsdatum etc.

Bitte beachten Sie auch, dass der Angreifer das Passwort auch durch Täuschung erhalten kann („Social Engineering“). Geben Sie daher keine Informationen über Ihr Passwort gegenüber Dritten (auch nicht vermeintlichen IT-Mitarbeitern oder Administratoren am Wissenschaftsstandort Göttingen) preis.


Welchen Anforderungen sollte ein sicheres Passwort genügen?

Um die Sicherheit Ihres Passworts zu gewährleisten und den Missbrauch wie oben geschildert zu vermeiden, sollte Ihr Passwort den folgenden Merkmalen entsprechen:

• Das Passwort muss zwischen 12 und 128 Zeichen lang sein und drei der vier folgenden Kriterien erfüllen:
• Großbuchstaben enthalten
• Kleinbuchstaben enthalten
• Zahlen enthalten
• Sonderzeichen enthalten (erlaubt: ^!"@$%&/()=?'`*+~#-_.,;:{[|]}\<>)

Wie wählt man ein sicheres Passwort, das man sich merken kann?

Die genannten Komplexitätsanforderungen an Passwörter führen dazu, dass Passwörter schwieriger zu merken sind, als beispielsweise ein einfaches und unsichereres Wort wie „max“ oder „max2007“. Durch verschiedene Techniken lassen sich jedoch Passwörter erzeugen, die nicht auf einzelnen Worten basieren und somit eine größere Vielfalt und Sicherheit aufweisen.

Häufig werden Passwörter hierfür basierend auf „Merksprüchen“ erzeugt. Beispielsweise könnte der Merkspruch lauten:
„meinen Benutzeraccount in Göttingen nutze ich seit 2007!“

Durch die Verkürzung auf die Anfangsbuchstaben könnte daraus das Passwort

mBiGnis2007!

entstehen. Als Variation der Sonderzeichen könnte z. B. auch „- in Göttingen -“ im Merkspruch zu:

mB-iG-nis2007!

werden. Eine weitere Variation könnte es sein, das „ö“ aus Göttingen aufzunehmen, jedoch das „ö“ zu „o:“ ändern. Daraus entstünde das Passwort:

mBiGo:nis2007

Im resultierenden Passwort könnten auch einige Buchstaben durch Zahlen, die Ihnen ähnlich sehen ersetzt werden, wie z. B. in:

mB1G0:n1s2007

Eine weitere Möglichkeit bildet die Verlängerung des Passworts z. B. durch die Verwendung von Sätzen. Generell gilt, dass bereits wenige zusätzliche Zeichen die Sicherheit stärker erhöhen, als die Verwendung zusätzlicher Sonderzeichen in Passwörtern. Beispielsweise ließe sich eine fiktive E-Mail Adresse als Passwort verwenden, die zum einen viele Zeichen umfasst und zum anderen leichter bzw. schneller eingegeben werden kann:

L.Mueller@traumstadt.de oder http://traum.de/LMueller

Auch der eingangs genannte Merkspruch kann durch die Länge vereinfacht werden:

Account: hab ich seit 2007

Es können auch nur einzelne Wörter ausgeschrieben werden:

A_HabIchSeit07

Durch ein wenig Kreativität lässt sich die Komplexität beliebig verfeinern. Eine Technik besteht im Kreieren von Unwörtern:

VerAccountung_2007 oder VerAcct_2007ad

Zahlen und Sonderzeichen lassen sich hier auch als fiktive Mengenangaben realisieren. Könnte ein Account in Göttingen 200$ kosten, 150% funktionieren?:

1Acc:_200$ oder Acct_geht_150% oder 64kg=1Acct

Auch unwahre Aussagen wären möglich:

1+1=5/3=Acht oder Nach5Regen!Schnee?

WICHTIG: Die oben genannten Beispiele sind selbstverständlich mit ihrer Veröffentlichung auf dieser Seite nicht mehr verwendbar. Sie werden daher für die Passwort-Änderung ausgeschlossen.


Sollte man sichere Passwörter aufschreiben oder abspeichern?

Passwörter werden im Alltag nicht nur für IT-Ressourcen am Wissenschaftsstandort Göttingen benötigt. Sie erhalten Passwörter für Ihren privaten Internet-Zugang, Ihr Bankkonto etc. Durch das IdM-Portal der GWDG wird es möglich, dass Sie sich für den Zugang zu IT-Ressourcen nur noch ein Passwort merken müssen, bzw. bei einer Passwort-Änderung dies direkt in alle angeschlossenen Systeme verteilen. Trotzdem werden Sie auch andere Passwörter z. B. für Web-Shops etc. verwenden. Sie sollten dabei vermeiden Ihre Passwörter leicht zugänglich (z. B. direkt am Arbeitsplatz oder als „gelbe Zettel am Monitor“) aufzuschreiben. Ein weiteres Problem besteht im Speichern der Passwörter direkt in der Applikation (beispielsweise im Web-Browser oder dem Mail-Programm). Sie müssen sich dabei bewusst sein, dass das Passwort hierbei auch von Dritten aus dem Speicher Ihres Programms gewonnen werden kann. Trotzdem können Sie nicht für jede Anwendung ein separates Passwort definieren ohne dieses dann bei jedem Zugriff ablesen zu müssen bzw. die Passwörter nach einer festen Methodik zu vergeben.

Der Kompromiss sollte darin liegen, dass Sie Passwörter z. B. nach dem Risiko ihres Missbrauchs angleichen. Z. B. könnten Sie für alle Web-Shops bei denen sie Bücher kaufen das gleiche Passwort verwenden, ein weiteres für Ihre E-Mail Adressen etc. Die verbleibenden Passwörter sollten nach den genannten Kriterien möglichst komplex gewählt werden. Um die verbleibenden komplexen Passwörter sicher zu verwalten, existieren spezielle Programme, die die Passwörter verschlüsselt speichern. Zum späteren Entschlüsseln können Sie ein einziges Passwort für die Applikation verwenden und die Passwörter anzeigen. Bitte beachten Sie, dass Sie hierbei auf den sorgsamen Umgang des Programms mit Ihren Passwörtern vertrauen müssen. Beispiele für sichere Passwortspeicher sind:

• Password Safe (http://www.schneier.com/passsafe.html), initiiert von Bruce Schneier
• KeePass (http://www.keepass.info), Open Source

Zusätzliche Information für Nutzer mit SAP-Zugang

Sollten Sie Zugang zu einem SAP-System haben, darf Ihr Passwort keine Zeichenfolge aus folgender Liste enthalten. Grund hierfür sind Passwortrichtlinien von SAP.

#äölk +üpoi ,mnbv -.,mn .,mnb 12345 1800 1801 1802 1803 1804 1805 1806 1807 1808 1809 1810 1811 1812 1813 1814 1815 1816 1817 1818 1819 1820 1821 1822 1823 1824 1825 1826 1827 1828 1829 1830 1831 1832 1833 1834 1835 1836 1837 1838 1839 1840 1841 1842 1843 1844 1845 1846 1847 1848 1849 1850 1851 1852 1853 1854 1855 1856 1857 1858 1859 1860 1861 1862 1863 1864 1865 1866 1867 1868 1869 1870 1871 1872 1873 1874 1875 1876 1877 1878 1879 1880 1881 1882 1883 1884 1885 1886 1887 1888 1889 1890 1891 1892 1893 1894 1895 1896 1897 1898 1899 1900 1901 1902 1903 1904 1905 1906 1907 1908 1909 1910 1911 1912 1913 1914 1915 1916 1917 1918 1919 1920 1921 1922 1923 1924 1925 1926 1927 1928 1929 1930 1931 1932 1933 1934 1935 1936 1937 1938 1939 1940 1941 1942 1943 1944 1945 1946 1947 1948 1949 1950 1951 1952 1953 1954 1955 1956 1957 1958 1959 1960 1961 1962 1963 1964 1965 1966 1967 1968 1969 1970 1971 1972 1973 1974 1975 1976 1977 1978 1979 1980 1981 1982 1983 1984 1985 1986 1987 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 23456 34567 45678 56789 67890 7890ß Aache Abart Acura Adven Afgha Aixam Alexa Alfa Alfre Almac Alpha Alpin Alvis Amazo Ameri Amrum Amuza Anchi Andre Anett Angel Anja Anke Anna Annel Annem Annet Antje April Argen Ariel Ascar Asia Aston Astri Audi Augsb Augus Austr Avant Axel BMW BRM BSA Baham Bahra Baltr Barba Beate Beiji Belgi Belli Bentl Bergi Berli Bernd Bernh Betti Biele Birgi Birki Bizza Björn Bochu Bonn Borku Bosni Bottr Brasi Braun Breme Brigi Bris Britt Brock Brune Bufor Bugat Bugre Buick Bulga Bulle Byd Bärbe Cadil Calla Campa Cardi Carl Carls Carst Casal Cater Catha Cathr Catri Chamo Chang Charl Chate Chemn Cheng Chevr Chile China Chris Chrys Citro Claud Claus Cobra Conso Corne Cottb Coura Cunni DAX Dacia Daewo Dagma Daiha Daiml Danie Dare Darms Dart Dauer Delfi Denni Dessa Detle Deuts Dezem Diens Diete Dirk Dodge Dome Domre Donke Donne Doris Dorot Dortm Dresd Duisb Dutto Dänem Düsse Eagle Edith Edra Elcat Elfri Elisa Elke Else Emma Engin Engla Erfur Erica Erich Erika Erlan Erna Ernst Essen Estla Etson Eva Fabra Febru Feng Fengs Ferra Fiat Fidsc Finnl Fiora Flens Flori Ford Frank Freib Freig Freit Frida Fried Fritz Frühl Fuert Fuzo Föhr GEHEIM Gabri Geely Gelse Geo Georg Gera Gerd Gerda Gerha Gert Gertr Giese Gigli Gille Gisel Gomer Granc Greca Griec Guang Gudru Gurge Görli Götti Günte Günth Hafei Hagen Haima Haiti HalDe Halle Hallo Hambu Hamm Hanji Hanne Hanno Hans Haral Hause Heiba Heide Heidi Heike Heiko Heilb Heinr Heinz Helen Helga Helgo Hellm Helmu Herbe Herbs Herma Herne Herta Herth Heuli Hidde Hilde Hindu Holde Holge Homme Honda Hongq Horst Huang Huaya Humme Hyund Ibiza Ilse Indie Indon Infin Inge Ingeb Ingo Ingol Ingri Innoc Innot Irene Irlan Irma Irmga Isder Islan Israe Isuzu Itald Itali Ivonn Jagua Jalta Jan Janua Japan Jeep Jena Jens Jense Jetca JieFa Jilin Jimen Jinbe Jiott Joach Johan Josse Juist Juli Julia Juni Jutta Jörg Jürge Kai Kaise Kanad Karin Karl Karlh Karls Karst Kasse Katar Katha Kathr Katja Katri Kenia Kerst Kewet Kia Kiel Kirst Klaus Koble Koeni Korfu Krefe Kreta Krist Kroat Kuba Kurt Kuwai Käte Käthe Köln Lada Lambo Lanci Landr Landv Lange Lanza Lapal Larak Lars LeBla Leipz Lever Lexus Liech Liese Ligie Linco Lisa Lisel Litau Lobin Lola Lotec Lotha Lotte Lotus Louis Ludwi Luebe Luise Luxem Lynx Magde Mahin Mai Maike Malay Maled Mallo Malta Manfr Mangu Mannh Manue Marc Marco Marcu Maren Marga Margo Maria Marie Mario Mark Marko Marku Marli Marok Marta Marth Marti Marut Maser Mathi Matra Matth Mauri Mayba Mazda Mazed McLar Mega Meike Melan Menor Merce Mercu Merku Merli Mexik Micha Micro Mini Mitsu Mittw Monac Mongo Monic Monik Monta Monte Morga Moskw Mosle Mulle März Mönch Mörs Mülhe Münch Münst Nadin Nepal Neuja Neuse Neuss Nicol Niede Nikol Nina Nismo Nissa Noble Norbe Norde Nords Norwe Novem Nürnb Oberh Obvio Offen Oktob Olaf Olav Olden Oldsm Olive Oltki Opel Osca Osnab Oster Otosa Otto PASSWO PAßWO Pader Pagan Panoz Parra Patri Paul Pellw Perfo Peter Petra Peuge Pfing Pforz Phili Pilbe Piote Plaue Plymo Polen Ponti Porsc Portu Potsd Premi Proto Puma Qvale Raine Ralf Reckl Regen Regin Reine Reinh Relia Remsc Renat Renau Reutl Reva Reyna Rhodo Richa Rinsp Rita Rober Rocst Rolf Rolls Romeo Ronar Rongc Rose Rosem Rosen Rosto Rover Rudol Rush Russl Ruth Rüdig Rügen Saab Saarb Sabin Saker Salee Salzg Samst SanSt Sandr Sapor Satur Saudi Savel Sbarr Schei Schup Schwe Seat Sebas Senso Septe Setra Seven Shamr Shang Shelb Short Siege Siegf Siegr Sigri Silke Silvi Singa Sipan Skoda Slowa Slowe Smart Solin Somme Sonja Sonnt Spani Spect Spiek Spyke SriLa Ssang Steal Stefa Steph Sterl Stola Strat Stutt Subar Super Susan Suzuk Sven Swen Swift Sylke Sylt Sylvi Südaf Tanja Tata Tatra Tempo Tener Think Thoma Thomo Thors Tiger Tina Tjorv Tobia Tofas Tokch Tomas Tommy Torst Toyot Trese Trier Troll Tscha Tsche Tunes Twike Türke UMG UNI UNIV USA Ukrai Ulm Ulric Ulrik Ultim Ungar Ural Ursul Usedo Ute Uwe Vauxh Vecto Vemac Ventu Vera Verit Visio Volke Volks Volvo Walte Walth Waltr Wange Weihn Welte Wera Werne Weste Westf Wiesb Wiesm Wilhe Willi Willy Winte Witte Witto Wolfg Wolfs Wolga Wuppe Würzb Xiali Yong Yueji Yvonn Zagat Zasta Zende Zhong Zwick Zyper asdfg bnm,. bvcxy cvbnm dfghj ertzu fghjk gfdsa ghjkl hgfds hjklö iopü+ iuztr jhgfd jklöä kjhgf klöä# lkjhg mnbvc nbvcx nm,.- oiuzt poiuz qwert rtzui sdfgh trewq tzuio uiopü uztre vbnm, wertz xcvbn yxcvb ztrew zuiop Ägypt Öster äölkj üpoiu