Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Ãœberarbeitung
Nächste Überarbeitung Beide Seiten der Revision
it-sec:umgangmitpasswoertern [2016/11/16 11:27]
chrboett
it-sec:umgangmitpasswoertern [2017/10/16 08:44]
chrboett
Zeile 1: Zeile 1:
 ====== Empfehlungen zum Umgang mit Passwörtern ====== ====== Empfehlungen zum Umgang mit Passwörtern ======
  
-Die Frage des Umgangs mit Passwörtern ist auch aber keinesfalls ausschließlich eine technische Frage zu Länge und Komplexität von Passwörtern. Insbesondere ist der Umgang mit Passwörtern eine Frage der so genannten „user awareness“. Erkennt der Benutzer den Wert der Dienste und Daten die über Benutzerkennung und Passwort geschützt sind, so wird er aus Eigeninteresse eher dazu bereit sein, sinnvolle und sichere Passwörter auszuwählen. Neben der auf der Web-Seite „Passwort ändern“ wiedergegebenen Richtlinie zur Bildung von Passwörtern (welche auf der „Richtlinie für Passwörter der zentralen Benutzerkennung des Gauß-IT-Zentrums“ basiert) hat das Gauß-IT-Zentrum einen [[https://​rzotrs.rz.tu-bs.de/​otrs/​public.pl?​Action=PublicFAQZoom;​ItemID=795|**FAQ-Beitrag Nr. 1000795** ]] zur Wahl sicherer Passwörter erstellt und gibt einige Anregungen zu möglichen Methoden der Passwortauswahl,​ wie sie auch an anderen Stellen (u.a. [[https://​www.bsi.bund.de/​|BSI]]) in ähnlicher Form veröffentlicht sind. Folgende Aspekte sollten seitens der DV-Koordinatoren gegenüber den Benutzern betont werden und können auch allgemein als Denkanstöße verstanden werden: ​+Die Frage des Umgangs mit Passwörtern ist auch aber keinesfalls ausschließlich eine technische Frage zu Länge und Komplexität von Passwörtern. Insbesondere ist der Umgang mit Passwörtern eine Frage der so genannten „user awareness“. Erkennt der Benutzer den Wert der Dienste und Daten die über Benutzerkennung und Passwort geschützt sind, so wird er aus Eigeninteresse eher dazu bereit sein, sinnvolle und sichere Passwörter auszuwählen. Neben der auf der Web-Seite „Passwort ändern“ wiedergegebenen Richtlinie zur Bildung von Passwörtern (welche auf der „Richtlinie für Passwörter der zentralen Benutzerkennung des Gauß-IT-Zentrums“ basiert ​und auch in unserem [[https://​www.tu-braunschweig.de/​it-sicherheit/​pwsec|Passwort-Generator]] beachtet wird) hat das Gauß-IT-Zentrum einen [[https://​rzotrs.rz.tu-bs.de/​otrs/​public.pl?​Action=PublicFAQZoom;​ItemID=795|**FAQ-Beitrag Nr. 1000795** ]] zur Wahl sicherer Passwörter erstellt und gibt einige Anregungen zu möglichen Methoden der Passwortauswahl,​ wie sie auch an anderen Stellen (u.a. [[https://​www.bsi.bund.de/​|BSI]]) in ähnlicher Form veröffentlicht sind. Folgende Aspekte sollten seitens der DV-Koordinatoren gegenüber den Benutzern betont werden und können auch allgemein als Denkanstöße verstanden werden: ​
   * Menschen neigen dazu, sich an Mustern zu orientieren. Ähnliche Dienste/​Webseiten werden dazu führen, dass Benutzer Passwörter für ähnliche Angebote wiederverwenden,​ wenn der Benutzer das Passwort eher als ein Hindernis denn als Schutz seiner Daten und Identität auffasst. Ausnahmen – so zeigen auch Untersuchungen - werden dann gemacht, wenn der Benutzer in einem Angebot einen für ihn besonderen Wert erkannt hat bzw. die Kompromittierung für den Benutzer einen besonderen Schaden bedeutet. (Es ist anzunehmen, dass Benutzer sich die Login-Daten Ihres Online-Bankings merken können, weil das Bankkonto einen besonderen Wert für den Benutzer darstellt.)  ​   * Menschen neigen dazu, sich an Mustern zu orientieren. Ähnliche Dienste/​Webseiten werden dazu führen, dass Benutzer Passwörter für ähnliche Angebote wiederverwenden,​ wenn der Benutzer das Passwort eher als ein Hindernis denn als Schutz seiner Daten und Identität auffasst. Ausnahmen – so zeigen auch Untersuchungen - werden dann gemacht, wenn der Benutzer in einem Angebot einen für ihn besonderen Wert erkannt hat bzw. die Kompromittierung für den Benutzer einen besonderen Schaden bedeutet. (Es ist anzunehmen, dass Benutzer sich die Login-Daten Ihres Online-Bankings merken können, weil das Bankkonto einen besonderen Wert für den Benutzer darstellt.)  ​
   <note important>​Unser aller Aufgabe ist es daher, unseren Benutzern   <note important>​Unser aller Aufgabe ist es daher, unseren Benutzern
Gauß-IT-Zentrum