SKYTALE IT-Security Training Week 2021 – Tag 4: Passwort-Postkarte
Nachdem wir in den letzten Tagen unserer IT-Security Training Week รผber die Organisation und Verbesserung Ihrer Passwรถrter gesprochen haben, mรถchten wir Ihnen heute unsere SKYTALE Passwort-Karte vorstellen:
Warum?
Die Karte soll Ihnen helfen, mรถglichst gute (d.h. sichere) Passwรถrter zu bilden.
Wie?
Auf der Karte finden Sie eine Menge zufรคlliger Buchstaben und Zeichen. Die mรผssen Sie sich also schon einmal nicht mehr merken.
Was Sie sich merken mรผssen, ist ein Einstiegspunkt und ein Pfad. Daraus ergibt sich dann das Passwort in der gewรผnschten Lรคnge.
Wofรผr sollte ich die Karte nutzen?
Idealerweise nutzen Sie die Karte zur Erzeugung eines Passworts.
Und zwar entweder fรผr eines Ihrer kritischen Passwรถrter (siehe Tag 3 unserer Woche zum Thema "kritische Passwรถrter") oder - noch besser - als Master-Passwort fรผr Ihren Passwort-Safe.
Halt - aber warum denn wirklich nur ein Passwort? Ganz einfach: Sie werden merken, dass es gar nicht ganz leicht ist, sich einen guten Pfad langfristig zu merken. Wรคhlen Sie die Passwort-Karte also eher als ein Instrument fรผr ein gutes und sicheres Passwort, aber nicht fรผr einen ganzen Stall an Passwรถrtern.
Was muss ich dabei beachten?
Merken Sie sich den Einstiegspunkt und den Pfad. Bauen Sie mรถglichst viele Richtungswechsel ein.
Meistens hilft es auch, sich explizit den Endpunkt zu merken. Aber: markieren Sie keinesfalls den Pfad auf der Karte.
Damit sich der Pfad auch wirklich einprรคgt, sollten Sie das neue Passwort sicherheitshalber mehrmals am Tag auf der Karte suchen.
Wenn Sie sich an diese Regeln halten, kรถnnen Sie die Karte sogar offen herumliegen lassen oder per Post an Freunde und Bekannte verschicken.
Ist das denn wirklich gut zu merken und sicher?
Wenn die Passwort-Karte richtig eingesetzt wird, ist sie - wie so vieles - ein gutes Hilfsmittel, insbesondere fรผr visuelle Menschen. Natรผrlich muss man erwรคhnen, dass ein echt zufรคlliges Passwort eine hรถhere Sicherheit aufweist als ein Passwort aus einem begrenzten Zeichenvorrat einer Passwortkarte, die noch dazu รถffentlich verfรผgbar ist. Allerdings dรผrfen Sie nicht vergessen, dass die aus der Karte gebildeten Passwรถrter sehr wahrscheinlich ein Stรผck sicherer sind als Passwรถrter, die Sie sich einfach so ausdenken (und merken kรถnnen).
Nichtsdestotrotz liegt in dem Wort richtig genau der Knackpunkt. Dieย Sicherheit hรคngt sehr stark von dem gewรคhlten Einstiegspunkt ab. An der TU Darmstadt gab es eine Studie zur Benutzung von Passwortkarten. Dabei kam u.a. heraus, dass Menschen sehr stark zu einfachen Pfaden mit wenigen Richtungswechseln tendieren. Das schrรคnkt natรผrlich die Anzahl der mรถglichen Passwรถrter sehr stark ein und macht sie einfacher zu erraten bzw. auszuprobieren.
Der Nachteil und das zweite Ergebnis der Studie ist, dass komplexe Pfade nur schwierig zu merken sind. 28% der Teilnehmer konnten den Pfad nach 10 Minuten Ablenkung nicht mehr rekonstruieren, weitere 23% konnten sich nur an Teile erinnern.
Achten Sie also bei der Nutzung der Passwort-Karte auf die richtige Anwendung und "รผben" Sie das Passwort zu Beginn regelmรครig , dann ist sie ein sehr gutes Hilfsmittel.
Schauen Sie sich auch die Studie an, es lohnt sich ! Hier gibt es die Kurzversion - und dieses ist das komplette Paper.
Wo finde ich die Karte?
Sieย kรถnnen die Karte hier als PDF herunterladen oder alternativ als gedruckte Postkarten kostenfreiย bei uns รผber das unten stehende Formular anfordern.
Fazit
Zum Thema Passwรถrter haben Sie in den letzten Tagen eine Menge gelernt. Morgen kommen wir zum letzten Tag der Reihe, da haben wir mal ein ganz anderes Thema herausgegriffen. Seien Sie gespannt!
Aktuelle Beitrรคge
Und schlieรlich wartet auch noch ein spezielles Angebot
Interessenten und -Kunden, die zwischen dem 26. April und dem 14. Mai ein vollstรคndiges Security Awareness Training fรผr ihre Mitarbeiter buchen, erhalten die Passwort-Lerneinheit kostenlos.
Machen Sie sich und Ihre Mitarbeiter #itsecurityfit !
#skytaleacademy
#itsicherheit
#bleibensiesicher
#itsecurityweek
#itsecurityfit