Passwortsicherheit: Das sollten Sie beachten

Tipps für ein sicheres Passwort und die Konfiguration in openVIVA c2
Jährlich veröffentlicht das in Potsdam ansässige Hasso-Plattner-Institut (HPI) die in Deutschland meistgenutzten Passwörter. Im Jahr 2017 schaffte es die Zahlenfolge „123456“ auf Platz eins. Neben einfachen Zahlenreihen finden sich auch „hallo“, „hallo123“ sowie „passwort“ unter den Top Ten.

Einfache Passwörter werden oft aus Bequemlichkeit gewählt, da der Nutzer sie sich besonders leicht merken kann. Von einem sicheren Schutz sind sie jedoch weit entfernt. Dabei ist es ein Trugschluss, dass sichere Passwörter immer kryptisch und damit schwer erinnerbar sein müssen. Das National Institute of Standard and Technology (NIST) empfiehlt in seiner aktuellen Richtlinie stattdessen, eine lange Passphrase zu wählen. Wichtig dabei ist, dass die Phrase weder in Wörterbüchern noch Passwortlisten vorkommt. Mit einem „HierKommstDuNichtRein“ sind Sie also nicht gut beraten. Besser ist es, einen Satz zu verwenden, den Sie sich gut merken können und diesen durch ein Muster abzuwandeln, das nur Ihnen bekannt ist.
Neben der Passphrase gelten weiterhin Passwörter, die aus mindestens acht zufälligen alphanumerischen Zeichen sowie Sonderzeichen bestehen, als sicher.
Im Hinblick auf Sonderzeichen unterliegen Nutzer oft dem Irrglauben, dass viele Sonderzeichen besonders schwer zu knacken sind. Jedoch gehen Hack-Algorithmen neben normalen Begriffen aus Wörterbüchern auch Sonderzeichen durch. Wer also anstelle von „passwort“ ein vermeintlich sicheres „pa$$w0rt!!!“ wählt, ist keinesfalls sicherer. Wesentlich entscheidender als die Komplexität des Passwortes ist stattdessen seine Länge. Ein sicheres Passwort sollte aus mindestens acht Zeichen bestehen. Zwölf Zeichen erhöhen den Schutz um ein Vielfaches. Das NIST empfiehlt, die Länge von Passwörtern auf bis zu 64 Zeichen zu erweitern.

Passwörter in openVIVA c2: Ablaufdatum & Passwortsicherheit

Passwortablauf:
Der Systemparameter 418096 regelt in openVIVA c2 das Ablaufdatum des Passworts. Ist der Parameter aktiv, wird der Nutzer nach einer festgesetzten Zeit aufgefordert, sich ein neues Passwort anzulegen. Die Default-Einstellung für den Passwortablauf beträgt 42 Tage. Sieben Tage vor Ablauf des Passworts erhält der Nutzer eine Benachrichtigung auf seiner Startseite. 
Die Passwortänderung kann über "Mein Profil" vor Ablauf des Passworts oder nach Ablauf direkt über die Login-Maske vorgenommen werden. Das System prüft dabei, ob es sich bei dem neuen Passwort um ein anderes als das vorher genutzte handelt. 

Passwortsicherheit:
Die Passwortsicherheit wird durch den Systemparameter 418095 geregelt. Steht das Kürzel auf 1, wird bei der nächsten Passwort-Änderung ein "strenges" Passwort gefordert, das Groß- und Kleinbuchstaben, eine Zahl sowie Sonderzeichen enthalten muss.