K wie Kennwort

In unserem Azubi-Blog erklären wir jede Woche einen Begriff aus dem ABC der IT-Security. Heute: K wie Kennwort

Kennwörter haben wir alle, nur was ist ein Kennwort genau?

Laut Definition ist ein Kennwort (oder auch das Passwort genannt) eine Zeichenfolge, die zur Authentifizierung verwendet wird. Damit soll die Identität einer Person und deren Zugriffberechtigung überprüft werden. Kennwörter sind in der Regel immer an eine Benutzerkennung gebunden und müssen gemeinsam angegeben werden. Das Kennwort sollte nur den Zugriffsberechtigten bekannt sein. Ein Kennwort stellt demnach eine persönliche Identifikationsnummer da. 

Wo werden Kennwörter benutzt? Heutzutage ist es fast unmöglich sich irgendwo anzumelden, ohne ein Kennwort zu vergeben. Dabei geht es um den personalisierten Zugriff auf zum Beispiel geschützte Computersysteme, Mobiltelefone, Geldautomaten, Social- Media und andere technische Dienste.  

Was ist bei einem Kennwort zu beachten? Da heutzutage hinter einem kennwortgeschützten Account sehr sensible Daten liegen können, liegt es auch im Interesse eines Hackers, dieses herauszufinden. Aus diesem Grund sollte man es vermeiden, zu kurze oder einfache Kennwörter zu verwenden. Ein häufiges Sicherheitsrisiko ist zudem die Nutzung desselben Passworts für mehrere Dienste. Wenn ein Angreifer dieses Passwort erlangt, hat er potenziell auch Zugriff auf andere Zugänge. 

Daher hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Microsoft folgende Empfehlungen veröffentlicht: 

• Man sollte ein Passwort wählen, dass man sich gut merken kann. Ein Beispiel dafür wäre, sich einen Satz zu merken, bei dem man von jedem Wort nur den 1. Buchstaben verwendet. Desweitern kann man auch zufällig 5-6 Worte aus einem Wörterbuch wählen und diese mit einem Leerzeichen trennen.  
• Zudem lässt sich grundsätzlich sagen: Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein. Außerdem kann man in der Regel alle verfügbaren Zeichen verwenden, beispielsweise Ziffern und Sonderzeichen. Dabei sollte man allerdings beachten, dass Umlaute oder auch Sonderzeichen auf anderen landestypischen Tastaturen nicht eingegeben werden können.  

Wie kann man Kennwörter sicherer machen?  Die Anforderungen an ein Kennwort kann man über eine sogenannte Kennwortrichtlinie festlegen. In der Regel werden zur Passwort-Definition Mindestlänge, erforderliche Zeichenkategorien so z. B. Großbuchstaben und Kleinbuchstaben, Zahlen und Sonderzeichen sowie verbotene Elemente wie zum Beispiel eigener Name, Geburtsdatum, Adresse, Telefonnummer festgelegt. Um das Kennwort besser zu schützen empfiehlt sich eine Nutzung einer Zwei-Faktor Authentifizierung. Dabei werden Nutzer bei einem Anmeldeversuch über eine Drittanbieter-App, per SMS, per E-Mail oder per Warnmeldung benachrichtigt und evtl. aufgefordert, einen an sie gesendeten Code zu bestätigen.