IT-Sicherheit
Der Dreh- und Angelpunkt der IT-Sicherheit
sind und bleiben die Paßwörter. Ich kann Rechteverwaltung betreiben solange und so gut ich will, wenn der Nutzer den Namen seines Kanarienvogels als Passwort nimmt – oder wegen der vielen Passwortregeln einen Spickzettel unter der Tastatur braucht, bringt das alles nichts.
<a href=”http://dilbert.com/strips/comic/2004-12-05/” title=”Dilbert.com”><img src=”http://dilbert.com/dyn/str_strip/000000000/00000000/0000000/000000/00000/0000/700/705/705.strip.sunday.gif” border=”0″ alt=”Dilbert.com” /></a>
Meine persönlichen Tipps:
- Jeder braucht ein persönliches System. Empfohlen wird immer wieder der “Merksatz”, d.h. man nimmt einen Satz und setzt aus den Wortanfängen das Passwort zusammen. Zahlen werden ausgeschrieben, Sonderzeichen eingestreut.
- Man kann auch ein komplexes “Stammpasswort” stur auswendig lernen und je nach Dienst / Zeitpunkt individuell ergänzen.
- Länge ist wichtiger als Komplexität (lieber keine Sonderzeichen und dafür etwas mehr)
- Die Sperre nach einer bestimmten Zahl von Fehlversuchen hilft meist wenig: Man probiert einfach alle Nutzer mit einem bestimmten Paßwort durch (z.B. Passwort,geheim). Dann reicht einer im Unternehmen, der es nutzt, um in das System reinzukommen.
- Niemals das gleiche Paßwort für Systeme unterschiedlicher Anbieter nutzen. Einen der damit schlampig umgeht (z.B. unverschlüsselt auf einem schlecht gesicherten System speichert) gibt es immer. Und wenn jemand mit dem dadurch kompromitierten Passwort auch noch in den Mail – oder SAP-Zugang reinkommt, dann viel Spaß!
Genauso interessant:
0DE-Mail und Datenschutz
Ein Kriterienkatalog zu DE-Mail und Datenschutz ist veröffentlicht mit einer Einladung zur Kommentierung:
Einladung zur Kommentierung des Kriterienkataloges Sie sind eingeladen, den Kriterienkatalog mit den De-Mail-spezifischen Anforderungen zu kommentieren, der künftig für den Datenschutznachweis verwendet werden soll.Das entsprechende Dokument finden Sie oben rechts auf dieser Internetseite unter den Downloads.Bitte senden Sie Kommentare sowie Verbesserungsvorschläge bis zum 30.5.2010 an den oben rechts genannten Kontakt. Diese werden bei der Erarbeitung der endgültigen Fassung des Kriterienkatalogs berücksichtigt.
viaIT-Beauftragte der Bundesregierung – Sicherheit und Datenschutz.
Einfache Links:
- Katalog
- Kontakt
Also Mitmachen! Ganz im Sinne des Graswurzel-Lobbyismus
