Empfehlungen für sichere Passwörter

von

Folgender Beitrag gibt die Mitteilung vom 4. Mai 2023 im Intranet des Kantons Zürich zum Thema Passwort und Passwortändern wieder (vgl. https://intranet.ktzh.ch).

Darkweb: Ihre Daten können für wenig Geld zum Verkauf stehen

Oft werden Einbrüche bei Dienstleistern registriert, bei denen Zugangsdaten abhandenkommen. Diese werden dann für wenig Geld im Darkweb angeboten. Darunter können folgende Informationen sein:

  • Name
  • Adresse
  • Telefonnummer
  • Benutzername
  • Passwort
  • Geografischer Standort
  • Kreditkarteninformationen

Mit Hilfe von Online-Plattformen, wie «Have I Been Pwned» oder «Identity-Leak-Check», können Sie prüfen, ob Ihre Informationen bei einem Datenleak entwendet worden sind.

Beispiel

Wenn Sie über «Have I Been Pwned» prüfen möchten, ob Ihre Informationen entwendet worden sind, können Sie folgende Anleitung befolgen.

1. Besuchen Sie die Website:  https://haveibeenpwned.com/ und geben Sie die E-Mail-Adresse ein, welche Sie überprüfen möchten.

2. Klicken Sie auf den Button pwned?.

Wenn Ihre Daten mit der genutzten E-Mail nicht entwendet worden sind, erscheint eine grüne Fläche.

Wenn Ihre Daten bei einem Datenleak entwendet worden sind, wird Ihnen eine rote Fläche angezeigt. Dort finden Sie die Webseite/n, wo Ihre Informationen (hier Canva) entwendet worden sind sowie um welche Informationen es sich handelt (Compromised data).

Sicheres Passwort setzen, kein Passwort mehrmals verwenden

Wenn Ihre E-Mail mit dem Passwort im Darknet geleakt wird, sind alle Konten mit diesem Passwort nicht mehr sicher. Ändern Sie das Passwort sofort. Falls Bankdaten geleakt wurden, melden Sie dies sofort Ihrer Bank.

Wie sieht ein starkes Passwort aus?

  • Verwenden Sie sichere Passwörter (mind. 12 Zeichen lang, aus Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen bestehend).
  • Benutzen Sie nicht überall dasselbe Passwort, sondern für verschiedene Angebote verschiedene Passwörter.
  • Aktivieren Sie nach Möglichkeit die sogenannte Zwei-Faktor-Authentisierung.

Passwort-Sicherheit testen:

Die Datenschutzbeauftragte des Kantons hat eine Webseite erstellt, wo Sie überprüfen können, ob und inwieweit Ihr Passwort sicher ist.

https://www.passwortcheck.ch/

Hier finden Sie ein Beispiel eines schwachen Passwortes:

Ihr Passwort sollte stets als starkes Passwort angezeigt werden. Hier finden Sie ein Beispiel eines starken Passwortes.

Kantonale Richtline für Passwörter (Stand 8. Mai 2023)*

 BISR 10 – Richtlinie für Passwörter (PDF, 59 kB)

*Es wird aktuell eine neue Richtlinie für Passwörter erstellt.

War dieser Beitrag hilfreich?
JaNein

Hinterlassen Sie einen Kommentar