Grundlagen für die Arbeit mit LOGINEO NRW

Umgang mit Kennwörtern

Damit das sichere Kennwort auch sicher bleibt, sind im Folgenden ein paar Regeln aufgelistet:

1. Sie sollten das Kennwort niemals unverschlüsselt auf dem PC ablegen.

2. Das Kennwort sollten Sie keinesfalls auf Notizzettel schreiben und öffentlich aufbewahren.

3. Das Kennwort sollten Sie regelmäßig (spätestens jährlich) ändern.

4. Wurde ihr Computer durch ein Schadprogramm infiziert, ist das Kennwort zu ändern. 

5. Verwenden Sie keine einheitlichen Kennwörter für unterschiedliche Zwecke, nutzen Sie ggf. ein Kennwort-Verwaltungsprogramm: beachten Sie dabei die Tipps für ein gutes (Haupt-)Kennwort (2.1).

6. Ändern Sie voreingestellte Kennwörter immer.

7. Versenden Sie Kennwörter niemals per E-Mail.

8. Geben Sie Kennwörter nicht an Dritte weiter.

Kompromittierte Datenbanken

Es kommt immer wieder vor, dass Hacker verschiedene Server kompromittiert und personenbezogene Daten ausgespäht haben, um sie weiterzuverkaufen. Diese Datensätze kursieren dann im Netz. Je länger darin enthaltene Zugangsdaten nicht geändert werden, desto mehr Dritte können sie für ihre Zwecke nutzen. Im Internet gibt es unterschiedliche Portale, über die überprüft werden kann, ob persönliche Zugangsdaten in einem solchen bekanntgewordenen Datensatz enthalten sind. Ein deutschsprachiges Angebot ist beispielsweise der HPI Identity Leak Checker, ein internationaler Anbieter haveibeenpwned.com. 

Quelle: BSI