Sichere Passwörter

Persönliche Passwörter stellen den Schlüssel zu vielen Informatikressourcen der Universität Basel dar. In den falschen Händen führen sie zu einer Vielzahl von Missbrauchsmöglichkeiten wie Urheberrechtsverletzungen, Spionage und Identitätsdiebstahl. Passworte dürfen daher nicht zu kurz (mindestens 9 Zeichen), nur Ihnen bekannt, nicht leicht ratbar (kein Wort aus einem Lexikon auftaucht, Namen, Schauspieler etc., auch nicht, wenn dieses "verkompliziert" wird, also Zahlen angehängt werden, oder verbreitete Stellvertreter wie 2 für Z oder 4 für A) und so weiter) sein.

Durch bereits geknackte Passworte werden Wortlisten und Modifikationsregeln erstellt, das heisst, häufig verwendete Zeichenfolgen oder "Tastaturmuster", auch wenn sie in keinem Lexikon stehen, sind auch unsicher. Von diesen Wortlisten ausgehend ist es kein Problem, jedes Wort zusammen mit Zahlen, in Kombination mit einem anderen Wort, rückwärts geschrieben oder mit ausgetauschten Zeichen durchzuprobieren.

Je weniger vorhergesagt werden kann, wie das Passwort ist, desto komplexer ist es. Je mehr mögliche Zeichen, je zufälliger und je länger, desto besser. Passworte können per Ausprobieren geknackt werden, per Durchprobieren häufiger Passworte, oder falls ein Zettel mit einem notierten Passwort gefunden wird.
Die Universität stellt zwar Mindestanforderungen an Passwörter, es ist aber dennoch möglich, unsichere Passwörter zu wählen. Zum Beispiel erfüllt "P@sswort1" die Anforderungen, es ist aber kein gutes Passwort. Das Wort "Passwort" steht in einem Lexikon und es ist kein Problem, jeden Buchstaben durch Alternativ-Zeichen zu ersetzen (a - @) und die so entstandenen Passworte durchzuprobieren.


Wie erstellt man jedoch ein komplexes Passwort, das nicht leicht ratbar, aber einfach merkbar ist?
Tipps für längere Passwörter:

Mit verschiedenen Tools lassen sich auf einfache Weise zufällige Wörter für Passworte auswählen. Diceware (englisch) und (französisch) Funktioniert nach dem ersten herunterladen ganz ohne Internet und Computer. XKpasswd (nur englisch) bietet dieselbe Funktionalität per Webseite.


Tipps für komplexere Passwörter:
Denken Sie sich einen Satz aus und nehmen Sie jeweils den Anfangsbuchstaben jedes Wortes und die Satzzeichen (und eventuell noch zusätzlich ein Sonderzeichen). Zum Beispiel: Ich gehe gerne zum Italiener 1 Pizza essen. => Passwort "IggzI1Pe." Dieses Passwort hat Gross- und Kleinbuchstaben, eine Zahl, ein Satzzeichen und steht in keinem Lexikon.


Anmerkung Smartphones:

Das Passwort muss möglicherweise per Smartphone-Tatstatur eingegeben werden. Von daher ist es praktisch, nur einzelne Grossbuchstaben, alle Zahlen beieinander, und alle Sonderzeichen beieinander. Dies reduziert jedoch die Sicherheit, deshalb sollte das Passwort dementsprechend länger sein. Je länger das Passwort ist, desto weniger verschiedene Zeichen braucht es, um die selbe Sicherheit zu erreichen.


Zur Kontrolle: Es gibt vom Datenschutzbeauftragten des Kantons Zürich einen Onlinetest für die Güte eines Passwortes, und einen Opensource Tester (zxcvbn). Wichtig: Nicht das echte Passwort testen, sondern ein vergleichbares. Und auf keinen Fall den Benutzernamen angeben, denn auch Passworttester können Malware sein.

Wenn Ihr Passwort bisher zu schwach war, ändern Sie es bitte umgehend.

Wichtig: Es gibt Regeln an der Universität Basel bezüglich Passwortgebrauch und -Sicherheit. Wichtige Regeln lautet: Das Passwort ist Ihr persönlicher Ausweis für verschiedene Dienste an der Universität - geben Sie es nicht weiter! Verwenden Sie das Passwort für den Unibas-Account nicht an anderer Stelle!