News aus der Welt des Datenschutzes

Aktuelles

Umgang mit Passwörtern

Wie geht man sicher mit Passwörtern um? Diese Frage stellen sich viele Mitarbeiter fast täglich.

Aus der Sicht des Datenschutzes handelt es sich hier um ein zentral wichtiges Thema. Die gesetzlich geforderte „Zugangskontrolle“ soll verhindern, dass Personen unbefugt auf personenbezogene Daten zugreifen. Die folgenden Hinweise sind in dieser Hinsicht hilfreich:

Welches Passwort ist sicher?

§  die Sicherheit des Passwortes steigt mit seiner Länge. Als Faustformel kann man sagen: 8 Zeichen sind das Minimum,

§  eine Mischung von Groß- und Kleinbuchstaben und vielleicht einer Zahl oder eines Sonderzeichens (z.B. „&“) sind erstrebenswert,

§  das Passwort sollte kein echtes Wort sein. Somit sind alle Passworte ungeeignet, die beim Brettspiel Scrabble® akzeptiert würden,

§  Namen, Geburtsdaten, Städtenamen sind schnell zu erraten und daher unbedingt zu vermeiden,

§  niemals sollte man das gleiche Passwort zu verschiedenen Zwecken nutzen.

 Eine bewährte Methode zur Erzeugung von sicheren Passwörtern sind die Anfangsbuchstaben eines Satzes: „gelbe Zettel sind prima Merkhilfen“ wird zu „gZspM“.

 

Soll sich der Computer das jeweilige Passwort merken?

Viele Computerprogramme erfragen ein Passwort und bieten an, das Passwort dauerhaft zu speichern. Dies ist sehr komfortabel, aber birgt auch Nachteile in sich. Aktuelle Forschungen haben beispielsweise ergeben, dass Internetbrowser in dieser Hinsicht durchweg sehr unsicher sind. So können geschickte Programmierer sich die Passwörter fremder Webseiten erschleichen. Ein ganz anderes Problem besteht darin, dass dieser Komfort dazu führt, dass man seine eigenen Passworte vergisst: Man wird zu einem „Fremden“ auf dem eigenen Computer.

Besser ist es, wenn man sich die Passwörter merkt und sie jedes Mal selbst eintippt. Dadurch bleiben sie auch dauerhaft im Gedächtnis.

 

An wen darf (und sollte) man die eigenen Passwörter weitergeben?

Passwörter sollten in der Regel geheim gehalten werden, andernfalls könnte man in große Schwierigkeiten geraten, wenn andere Personen mit dem eigenen Passwort Schaden anrichten. Hingegen kann es sehr sinnvoll sein, die Passwörter an den Vorgesetzten zu melden, wenn dieser die Passworte sicher aufbewahrt. Somit bleibt das Unternehmen auch im Urlaubs- und Krankheitsfall handlungsfähig. Und wenn man einmal ein Passwort vergessen hat, so kann man seinen Vorgesetzten fragen.

 

Zertifizierung

logo dekra Fachkraft Datenschutz

Mitgliedschaft

logo bvd ev

Kontakt

Data-Protection-Service I Externer Datenschutzbeauftragter

Harksheider Strasse 93b, 22399 Hamburg

Tel: 040-97 07 19 15
Fax: 040-97 07 19 15

Datenschutz

für Unternehmen in Hamburg, Schleswig-Holstein, Mecklenburg-Vorpommern und Niedersachsen
© 2019, Data Protection Service