Warum brauche ich überall ein Passwort?
Zum Schutz von persönlichen Zugängen zu Cloud-Diensten, Online-Banking, Shops, Foren etc. werden stets Kombinationen aus Benutzername und Passwort verwendet. Oft ist der Benutzername die eigene Mailadresse oder eine Kundennummer. Hierüber stellt der Anbieter die Eindeutigkeit des Zugangs und grundsätzliche Zugangsberechtigung sicher.
Um sicher zu stellen, dass es sich auch wirklich um den Zugangsberechtigten handelt, werden einfache Verfahren (Passwörter, PINs) verwendet, oder Zwei-Schritt-Verfahren (Zusendung eines Kennwortes per Mail oder SMS an eine zuvor konfigurierte Adresse oder Rufnummer) und Eingabe diese Einmal-Kennwortes innerhalb einer begrenzten Zeit - für erhöhte Sicherheit.
Verfahren zur Einrichtung eines Zugangs und Wahl eines Passwortes
Selbstregistrierung (einfachste Form)
In vielen Self-Service Portalen erfolgt die Einrichtung eines Passwortes durch eine einfache Registrierung. Hierbei entfällt die Notwendigkeit der Kontrolle/Freischaltung durch den Dienstanbieter und der Zugang steht unmittelbar zur Verfügung.
Benutzer wählen ein Passwort nach Wunsch.
Selbstregistrierung (mit Bestätigungsverfahren)
Hier registriert sich der Benutzer selbst und muss als Benutzernamen die eigene E-Mail Adresse verwenden. Dorthin wird ein Bestätigungsmail gesendet, dass einen Link enthält, der innerhalb einer begrenzten Zeit geklickt werden muss, um den Zugang zu aktivieren.
Benutzer wählen ein Passwort nach Wunsch.
Administrative Registrierung
Administratoren richten einen Zugang ein und senden Benutzern ihre Zugangsdaten zu (oft per E-Mail). Je nach Verfahren der Mitteilung ihrer Zugangsdaten (E-Mail oder Post) stehen diese vorbereiteten Zugänge zeitlich befristet oder längerfristig zur Inbetriebnahme zur Verfügung.
Benutzer melden sich mit den vorgegebenen Zugangsdaten an und werden oftmals gezwungen, ein Passwort ihrer Wahl neu zu vergeben.
Administrative Einladung
Administratoren richten einen Account ein und senden Benutzern eine Einladung per E-Mail zu. Benutzer nehmen die Einladung an, in dem Sie dem Einladungslink folgen und zur Aktivierung ihres Accounts ein Passwort ihrer Wahl vergeben.
In just:TEAMUP verwenden wir dieses Verfahren.
Wahl eines geeigneten Passwortes
Bei der Wahl des Passwortes sind viele Menschen nicht sehr kreativ und öffnen hierdurch "Einbrechern" die Möglichkeit, sich mittels Ihrer Identität Zugang zu Ihren Daten un Anwendungen zu verschaffen! Das sollten Sie verhindern!
Einfache Passwortregeln
1. Verwenden Sie niemals des gleiche Passwort für verschiedene Zwecke (z.B. Windows-Anmeldung und Online-Banking)
Ein einmal geknacktes Passwort verschafft sonst Zugang zu verschiedenen Anwendungen
2. Verwenden Sie ein sicheres Passwort
Dritte sollte keine Möglichkeit haben, ihr Passwort zu erraten oder per Computer durch zigtausende Versuche zu ermitteln.
3. Teilen Sie Passwörter nicht Kollegen und auf keinem Fall Dritten mit
Diese brauchen diese niemals. Delegieren Sie den Zugriff für Dritte und entziehen ihnen die Berechtigung wieder bei Bedarf.
4. Schreiben Sie Passwörter nicht auf
Schon gar nicht am Arbeitsplatz
5. Ändern Sie vom Administrator generierte Passwörter umgehend
Damit dieses nur Ihnen bekannt ist
6. Wechseln Sie Ihre Passwörter
Einfache - häufig, komplexe selten! Seien Sie Kriminellen immer einen Schritt voraus!
7. Verwenden Siie einen Generator für komplexe Passwörter
Ich verwende: https://strongpasswordgenerator.com/
Sicherheit von Passwörtern
Um ein Gefühl für die Sicherheit eines gewählten Passwortes zu erhalten, ermittelt der Passwort-Checker von Kaspersky, wie lange ein Hacker mit einem PC benötigen würde um das Passwort zu knacken: