Hier wahrscheinlich zum x-ten mal wieder die Regeln nach denen
User, Paßwörter generieren sollten um es dann meist
doch nicht zu tun ;-) .
|
Paßwort Aufbewahrung
- Ein Paßwort sollte nicht aufgeschrieben werden!
(Diese Regel wird fast grundsätzlich verletzt, weshalb
ich ein paar Sätze auf derartige Merkhilfen verwende)
- Derartige "Merkhilfen" gehören in einen Save oder Bankschließfach
- Ein Paßwort darf nicht zusammen mit einem Hinweis auf die
zugehörige Verwendung aufgeschrieben werden.
- Paßwörter gehören nicht auf Add's am Monitor oder sonstige
Zettel unter der Schreibunterlage/Mauspad oder n-te Schublade
am Schreibtisch.
- Zwei getrennt aufbewahrte Seiten, die selbstverständlich
normales Format haben, und zusammen oder übereinandergelegt
die Verwendung und das zugehörige Paßwort wieder preisgeben
sind eine gute Idee.
Paßwort "Generierung"
- Ein Paßwort darf keine
lexikalischen Ausdrücke,
Wörter aus Büchern,
Namen von Personen,
Straßennamen oder ähnliches enthalten.
Manche verbieten sogar die Verwendung von Silben. (Wobei ich das als
fraglich ansehe, denn wer kennt schon alle möglichen Silben
aller Sprachen um danach zu suchen.)
- Ein Paßwort darf keine Tastenfolgen der Tastatur enthalten, die leicht
erkannt werden können, von Jemandem der auf die Tastatur sieht.
Nachdem fast alles was sich gut merken läßt verboten ist,
nun das Wenige was gewünscht ist.
- Ein Paßwort sollte möglichst:
aus zufälligen Zeichenfolgen bestehen,
Groß- und Kleinschreibung enthalten,
sowie Sonderzeichen und Zahlen enthalten.
Verwendung und Dauer der Gültigkeit
- Jedes Paßwort sollte in regelmäßigen Abständen gewechselt werden!
(Damit ein ausgespähtes Paßwort nicht ewig verwendet werden kann)
- Ein Paßwort sollte nur an einer Stelle eingesetzt werden!
(So bietet ein ausgespähtes Paßwort nicht Zugang zu allen Systemen)
© Juni 1999 jochen brehm. All rights reserved.
[email protected]
|