Sowohl Ihr Rechner und Ihr Mobiltelefon als auch unterschiedliche Online-Dienste verlangen die Vergabe eines Passwortes. Schlecht gewählte oder zu kurze Passwörter stellen ein erhebliches Sicherheitsrisiko dar. Schützen Sie Ihre Geräte und Online-Zugänge vor fremdem Zugriff, so wie Sie die Türe abschliessen, wenn Sie das Haus oder die Wohnung verlassen.
Passwort nicht mehrfach verwenden
Verwenden Sie für jeden einzelnen Online-Dienst ein anderes Passwort.
Aktivieren Sie nach Möglichkeit die sogenannte Zwei-Faktor-Authentifizierung
Schützen Sie den Zugang zu Ihren Internetdiensten falls verfügbar mit einer Zwei-Faktor-Authentifizierung (Einmal-Passwort, SMS-Token, usw.)
Mindestlänge von 12 Zeichen
Die Mindestlänge des Passwortes sollte bei 12 Zeichen liegen und aus Klein- und Gross-Buchstaben, Zahlen und Sonderzeichen bestehen.
Passwort ändern
Bei Behörden muss sichergestellt sein, dass unpersönliche Passwörter geändert werden, wenn Mitarbeitende die Behörde verlassen. Optional wird empfohlen Zyklen zum Ändern von Passwörtern zu definieren.
Passwortmanager
Passwortmanager sind Programme zum Verwalten der verschiedenen Passwörter, die von Benutzenden eingesetzt werden. Der Zugang zum Passwortmanager ist durch ein «Master-Passwort» geschützt. Setzen Sie am besten einen Passwortmanager ein, der eine so genannte «Zweifaktoren-Authentisierung» unterstützt. Ist das nicht der Fall, muss das Masterpasswort sehr stark sein: Wird es entwendet, erhalten Unbefugte Zugang zu allen im Passwortmanager gespeicherten Passwörter.
Lassen Sie sich nicht über die Schulter schauen
Wenn Sie Notebooks und mobile Geräte in der Öffentlichkeit verwenden, benutzen Sie einen Sichtschutz. Spezielle Folien können Sie im Fachhandel erwerben. Sperren Sie den Bildschirm, wenn Sie nicht aktiv am Gerät arbeiten. Lassen Sie die Geräte nie unbeaufsichtigt an öffentlichen Orten, sondern tragen Sie diese auf sich.
Vorsicht bei der Passworteingabe
Geben Sie niemals ein Passwort auf einer Seite an, welche Sie über einen Link geöffnet haben. Geben Sie immer die Adresse (URL) zum entsprechenden Online-Dienst manuell in der Adresszeile Ihres Browsers ein
Geben Sie das Passwort nie heraus
Finanzinstitute, Telekommunikations- und sonstige Dienstleistungsunternehmen fragen nie nach einem Passwort (weder per E-Mail, noch per Telefon) und verlangen auf diese Weise auch keinen Passwortwechsel.
