Passwort-Verwaltung richtig gemacht
Passwörter sollen mindestens 12 Zeichen lang sein, besser mehr. Man soll Sonderzeichen, Zahlen und Gross- und Kleinschreibung variieren. Und natürlich für jeden Account ein neues Passwort erfinden. Das kann sich niemand merken! Was nun? Auf einen Zettel schreiben und in der Büroschublade aufbewahren? Auf keinen Fall!
Passwörter richtig verwalten
Passwortlisten dürfen nicht ungeschützt aufbewahrt werden. Es ist wichtig, für verschiedene Accounts unterschiedliche Passwörter zu haben. Wie verwalte ich meine Passwörter am besten?
Anja Harder, Chief IT Security Officer der Informatikdienste der ETH Zürich, empfiehlt, einen Password Manager zu verwenden. Der Nutzende merkt sich ein Master-Passwort, der Rest ist in der Applikation gespeichert.
Anja Harder hat für die Fachzeitschrift «blitz» des amiv einige Fragen zu sicherem Passwort-Managing beantwortet. Den Artikel lesen Sie in der Ausgabe vom 17.3.2020 auf den Seiten 12 – 15.
Fachverein amiv
Der amıv ist der Fachverein der Studierenden der Departemente Maschinenbau und Verfahrenstechnik (D-MAVT) sowie Informationstechnologie und Elektrotechnik (D-ITET) an der ETH Zürich. Die Zeitschrift «blitz» erscheint jeden zweiten Montag.
IT Security an der ETH Zürich
Die IT-Security Initiative der ETH Zürich: PROTECT YOUR BRAINWORK. Lernen Sie, wie Sie ihre Geräte und Daten sicher handhaben. Die drei Unterkapitel zu Passwörtern:
IT-Sicherheit an der ETH Zürich: ETH Web
Posted on
in IT-Sich, News, Passwort, Applikationen, Support
Die wichtigste Frage bleibt leider unbeantwortet: welche Password Manager empfiehlt die ETH aktuell, April 2020?
Uns ist es wichtig, dass die ETH-Angehörigen sorgsam mit ihren Passwörtern umgehen und wir möchten immer wieder daran erinnern, einen Passwort-Manager zu verwenden.
Bei der Auswahl eines Passwort-Managers gibt es keinen Königsweg. Zusätzlich zu den im Blitz genannten wichtigen Auswahlkriterien spielen natürlich auch Kosten, Mitgliedschaftsoptionen, unbegrenzte Geräteanzahl sowie andere angebotene Funktionen eine Rolle.
Wichtig ist, dass die ETH-Angehörigen darauf achten, dass Sie persönlich mit dem Passwort-Manager leicht zurechtkommen, die Funktionen verstehen und sich durch die Verwendung sicher fühlen.
Die ETH Zürich empfiehlt keine Produkte oder macht Werbung dafür.
Welche Passwort Manger kann ich verwenden, um BOT kompatibel zu sein? Es ist nicht akzeptabel, wenn die ETH Passwort Manger empfiehlt, aber die BOT Kompatibilität uns Benutzern überlässt.
Kommentar per E-Mail
Vielen Dank für den guten Beitrag! Manche Personen legen Wert darauf, dass der Code für die Passwort-Manager “Open-Source” ist. Ein weiterer Funktionsaspekt könnte noch sein, ob und wo ein Backup der Passwörter hinterlegt wird. Sollte eigentlich nur in verschlüsselter Form sein, könnte aber extern geschehen.
Lieber Herr Poulsen
Dieses Interview wurde für die die Studierenden-Zeitschrift blitz gegeben, soll für die Thematik sensibilisieren und richtet sich an Studierende. In diesem Interview empfiehlt nicht die ETH Zürich, sondern die Interviewte in ihrer Rolle als IT Security Officer der Informatikdienste den Studierenden, besser einen Passwort-Manager zu nutzen als Daten irgendwo zu notieren.
Für die Nutzung von Informatikmitteln der ETH Zürich gilt die Benutzungsordnung für Informations- und Kommunikationstechnologie (BOT). ETH-Angehörigen müssen sich an die BOT der ETH Zürich halten und die entsprechenden Merkblätter bei allen Arbeiten beachten.
Die ETH Zürich empfiehlt keine Produkte oder macht Werbung dafür. Wenn Sie sich persönlich für einen Passwort-Manager entscheiden, hängt die Wahl eines geeigneten Produktes u.a. von den persönlichen Vorlieben und dem verwendeten Betriebssystem ab. Für alle ETH-Mitarbeitenden gilt: Speichern Sie sensible Daten nicht in der Cloud.