Sport in bw Nr. 05/12 - Badischer Sportbund Nord ev
Sport in bw Nr. 05/12 - Badischer Sportbund Nord ev
Sport in bw Nr. 05/12 - Badischer Sportbund Nord ev
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Passwortanforderungen im Vere<strong>in</strong>salltag<br />
Der Zugang zu IT-Systemen und teilweise auch der<br />
Zugriff auf Anwendungen werden <strong>in</strong> der Regel <strong>in</strong>nerhalb<br />
der Vere<strong>in</strong>e oder im Kontakt zu ihren Mitgliedern<br />
(z.B. Intranetangebote oder geschlossene Userbereiche<br />
bei Web-Auftritten) mit e<strong>in</strong>er Nutzerkennung (Log<strong>in</strong>)<br />
und durch Passwörter vor unberechtigtem Zugriff<br />
geschützt. Passwörter werden manchmal von den Vere<strong>in</strong>en<br />
fest vergeben, aber es s<strong>in</strong>d auch Systeme im<br />
E<strong>in</strong>satz, bei denen der User sich Passwörter selbst def<strong>in</strong>iert.<br />
Für beide Konstellationen s<strong>in</strong>d die nachfolgenden<br />
H<strong>in</strong>weise zu beachten.<br />
Um sicherzustellen, dass die Passwörter<br />
e<strong>in</strong>em möglichst hohen Sicherheitsstand<br />
genügen, s<strong>in</strong>d bei<br />
der Bildung von Passwörtern sowie<br />
bei deren Anwendung die folgenden<br />
Rahmenparameter zu beachten:<br />
Tipp 1: Passwörter dürfen nicht<br />
notiert werden<br />
Lediglich <strong>in</strong> Ausnahmefällen besteht<br />
die Möglichkeit, diese aufzuschreiben.<br />
Passwörter s<strong>in</strong>d mit der<br />
gleichen Sensibilität wie z.B. EC-<br />
Karten oder „200-Euro-Geldsche<strong>in</strong>e“<br />
aufzubewahren. Auf ke<strong>in</strong>en Fall<br />
dürfen sie <strong>in</strong> der Nähe des IT-Systems<br />
gelagert werden.<br />
Tipp 2: Passwörter dürfen<br />
niemandem mitgeteilt werden<br />
Das heißt, das Passwort darf nur<br />
dem Benutzer bekannt se<strong>in</strong>. (H<strong>in</strong>weis:<br />
Auch Adm<strong>in</strong>istratoren oder<br />
Support-Personal benötigen Ihr<br />
Passwort nicht!!!)<br />
Tipp 3: Passwörter müssen e<strong>in</strong>e<br />
M<strong>in</strong>destlänge von acht Zeichen<br />
haben<br />
Das Passwort muss m<strong>in</strong>destens zwei<br />
der folgenden drei Anforderungen<br />
erfüllen:<br />
Tipp 4: Passwörter dürfen nicht<br />
leicht zu erraten se<strong>in</strong><br />
Vor- und Familiennamen oder Geburtstage<br />
s<strong>in</strong>d beispielsweise nicht<br />
zur Bildung von Passwörtern geeignet.<br />
Es dürfen nie Trivialpasswörter<br />
verwendet werden (z.B. <strong>12</strong>345;<br />
4711 oder andere nebene<strong>in</strong> ander -<br />
liegende Tasten wie „asdfölkj“).<br />
26<br />
Buchstaben (A–Z, a–z),<br />
Zahlen (0–9),<br />
Sonderzeichen ( „!“, „§“, „$“,<br />
„%“, „&“, „(„, „)“, „=“, „?“,<br />
„#“, „+“, „*“, „-“, etc.)<br />
VEREINSMANAGEMENT<br />
Tipp 5: Passwörter s<strong>in</strong>d spätestens<br />
alle 90 Tage zu wechseln<br />
Sofern Passwörter nicht autorisierten<br />
Personen bekannt geworden<br />
s<strong>in</strong>d, s<strong>in</strong>d diese sofort zu ändern.<br />
Passwörter, die über e<strong>in</strong>en längeren<br />
Zeitraum verwendet wurden,<br />
s<strong>in</strong>d nicht wieder zu verwenden.<br />
Sofern Initial-Passwörter vergeben<br />
werden, ist der Empfang<br />
durch den Benutzer zu bestätigen.<br />
Initial-Passwörter müssen bei der<br />
ersten Anmeldung am System<br />
sofort geändert werden.<br />
Passwörter dürfen nicht als Teil<br />
e<strong>in</strong>es automatischen Anmeldeprozesses<br />
verwendet werden, dies<br />
bedeutet z.B., dass Passwörter<br />
nicht <strong>in</strong> Internetbrowsern oder<br />
mit Hilfe e<strong>in</strong>er Makro- oder Funktionstaste<br />
gespeichert werden<br />
dürfen.<br />
Sofern Gruppenpasswörter zw<strong>in</strong>gend<br />
erforderlich s<strong>in</strong>d, gilt: Gruppenpasswörter<br />
s<strong>in</strong>d umgehend<br />
zu ändern, wenn die Zusammensetzung<br />
der Gruppe sich verändert.<br />
Hilfestellung zur Bildung<br />
von Passwörtern<br />
Um die oben angeführten Anforderungen<br />
an Passwörter umsetzen<br />
zu können, sollen hier Möglichkeiten<br />
zum sicheren Erstellen von<br />
Passwörtern aufgezeigt werden. Es<br />
steht jedem Vere<strong>in</strong>smitglied natürlich<br />
frei, diese anzuwenden oder<br />
auf andere Weise richtl<strong>in</strong>ienkonforme<br />
Passwörter zu bilden.<br />
Bildung von Passwörtern<br />
H<strong>in</strong>weis<br />
Die <strong>in</strong> den folgenden Beispielen<br />
aufgeführten Passwörter sollten<br />
nicht im Alltag gewählt werden.<br />
E<strong>in</strong>e sehr effiziente Methode zur<br />
Bildung von Passwörtern stellt die<br />
Verwendung der Anfangsbuchstaben<br />
aus Sätzen dar. Nehmen Sie<br />
hierzu e<strong>in</strong>fach e<strong>in</strong>e Textpassage<br />
aus e<strong>in</strong>em Gedicht oder e<strong>in</strong>em<br />
Musikstück oder denken Sie sich<br />
e<strong>in</strong>en eigenen Satz aus. Aus den<br />
Anfangsbuchstaben und Satzzeichen<br />
lässt sich nun e<strong>in</strong> sehr kryptisch<br />
anmutendes Passwort zusammensetzen,<br />
das sich jedoch<br />
leicht merken lässt.<br />
Beispielsatz:<br />
„Se<strong>in</strong> oder nicht se<strong>in</strong>, das ist hier<br />
die Frage“ ergibt folgendes Passwort:<br />
SonsdihdF<br />
H<strong>in</strong>weis<br />
Dieses Passwort ist nicht sicher, da<br />
das Passwort lediglich Buchstaben<br />
und ke<strong>in</strong>erlei Zahlen oder Sonderzeichen<br />
enthält.<br />
Beispiele für Passwörter, die die<br />
Passwortrichtl<strong>in</strong>ie e<strong>in</strong>halten, wären:<br />
SonsdihdF254<br />
SonsdihdF^<br />
Selbstverständlich können auch<br />
Satz- und Sonderzeichen berücksichtigt<br />
werden. E<strong>in</strong> Beispiel hierfür<br />
wäre:<br />
„Kannst du wasL dann bist du<br />
was. Bist du was£ dann hast du<br />
was].“<br />
Das zugehörige Passwort würde<br />
wie folgt lauten:<br />
Kdw,dbdw.Bdw,dhdw!<br />
Zahlen und Sonderzeichen<br />
E<strong>in</strong>e e<strong>in</strong>fache Methode um Passwörter,<br />
die potenziell unsicher s<strong>in</strong>d,<br />
<strong>in</strong> starke Passwörter umzuwandeln,<br />
ist das Ersetzen von Buchstaben<br />
mit Sonderzeichen, welche e<strong>in</strong> ähnliches<br />
Ersche<strong>in</strong>ungsbild haben. Beispiele<br />
hierfür s<strong>in</strong>d:<br />
Buchstabe Sonderzeichen Bemerkung<br />
„s“ oder „S“ $<br />
1 ! auf dem Kopf stehendes „i“<br />
E 3 oder € E<strong>in</strong> gespiegeltes E<br />
a @<br />
o oder O 0<br />
1 2<br />
SPORT <strong>in</strong> BW <strong>05</strong>|20<strong>12</strong>