CAFM-Zahl der Woche: 123456
Die CAFM-Zahl der Woche ist dieses Mal die 123456, eines der unsichersten Passwörter in der IT-Welt.
(cafm-news) – Die CAFM-Zahl der Woche ist heute die 123456. Damit ist nicht die Zahl 123.456, in Worten Einhundertdreiundzwanzigtausendvierhundertsechsundfünfzig gemeint sondern die Ziffernfolge 123456. Denn die ist eines der unsichersten Passwörter in der weiten Welt der IT – und eines der populärsten. Wie das so ist mit den verbotenen Früchten…
Eventuell liegt der Erfolg von 123456 aber auch an vier anderen Parametern:
- mangelnder Sicherheitsvorgaben im Unternehmen
- Unwissenheit der User
- Faulheit der User
- schlampiger IT-Administration
IT-Administratoren sollten die Möglichkeit jedes Serversystems, Passwortrichtlinien zu implementieren, grundsätzlich nutzen. Deren Anforderungen bekommen User bei einer ungültigen Passwort-Variante automatisch angezeigt und wären spätestens dann im Bild.
Wobei die Unwissenheit auch von Seiten des Chefs abgestellt werden kann, in dem er seinen Mitarbeitern die notwendigen und zulässigen Regeln erläutert, immer wieder daran erinnert und bei Verstößen aktiv die Einhaltung der Vorgaben einfordert. Und welche Vorgaben sollten das sein?
Ein sicheres Passwort sollte eine Reihe von Anforderungen erfüllen. Zum Beispiel sollte es kein leicht zu erratendes Datum wie der eigene, ein Geburtstag im Familien- und Bekanntenkreis oder der Hochzeitstag sein. Ebenfalls verboten sind einfach zu erratender Namen wie der von Frau, Kindern oder Haustier.
Optimal für ein sicheres Passwort ist eine zufällige Kombination aus folgenden Elementen:
- Groß- und Kleinbuchstaben
- Ziffern
- Sonderzeichen
Das hieraus erstellte Passwort sollte mindestens acht Zeichen lang sein, wobei es natürlich nicht schaden kann, mehr Zeichen zu verwenden. Da kryptische Zeichen-Kombinationen schlecht zu merken sind, kann auch ein bekanntes Wort modifiziert werden, indem Ziffern oder Sonderzeichen für Buchstaben stehen. Das geht zum Beispiel mit der Ziffer 5 für den Buchstaben S, mit der Raute # für das H oder dem Ausrufezeichen ! für ein kleines i. Beispielsweise.
Unterlassen sollten selbst Hirnfaule, ihr Passwort zu notieren und dann den Zettel unter der Tastatur – wie sie glauben – sicher zu verstecken. Auch andere Orte in Computernähe verbieten sich von selbst, denn es genügt, die Objekte anzuheben und kurz darunter zu schauen, schon sind die Tore in die Unternehmens-IT sperrangelweit offen.
Neben 123456 gibt es übrigens noch weitere Passwörter, die auf die schwarze Liste gehören, darunter qwertz, asdfgh, yxcvbn und alle weiteren linearen Tastenkombinationen. Ebenso gehört dazu das einfach von oben nach unten durchgetippte 1qay2wsx, obwohl es sogar acht Zeichen hat.
Abbildungen: CAFM-News
