Sichere Passwörter
Sichere Passwörter sind eine wichtige Voraussetzung für die Gewährleistung der Sicherheit einer Anlage. Beckhoff liefert die Images mit Standardbenutzernamen und Standardpasswörtern für das Betriebssystem aus. Diese müssen vom Kunden unbedingt geändert werden. Andernfalls ist Ihr Gerät über das Netzwerk und den Zugriff durch unautorisiertes Personal angreifbar.
Controller werden ohne Passwort im UEFI/BIOS ausgeliefert. Auch hier wird die Vergabe eines Passworts empfohlen.
Im System ist ein Security-Wizard integriert. Dieser wird unmittelbar nach dem Hochfahren des Gerätes bei einem lokalen Zugang gestartet. Dieser Wizard fordert den Nutzer auf, das Passwort zu ändern. Das Passwort kann jedoch auch lokal mit Mitteln des Betriebssystems geändert werden.
Es gilt:
- Passwörter sollen pro Nutzer und Dienst einzigartig sein.
- Passwortkomplexität: Das Passwort sollte große und kleine Buchstaben, Zahlen, Interpunktionszeichen und Sonderzeichen enthalten.
- Passwortlänge: Das Passwort sollte mindestens 10 Zeichen lang sein.
- Entgegen einiger älterer Empfehlungen wird empfohlen, Passwörter nicht mehr regelmäßig zu ändern, sondern nur nach einem Vorfall, in dem Passwörter unberechtigt bekannt geworden sind. Siehe auch https://arstechnica.com/information-technology/2016/08/frequent-password-changes-are-the-enemy-of-security-ftc-technologist-says/
- Es kann sinnvoll sein, eine Zwangswartezeit nach erfolgloser Authentifizierung mittels Passwort vorzusehen.
Sicheres Passwort generieren
Es gibt viele Wege, ein sicheres Passwort zu erzeugen. In der folgenden Tabelle wird eine Möglichkeit der Passwortgenerierung beschrieben. Die Vorgehensweise kann gleichzeitig dabei helfen, sich an komplexe Passwörter zu erinnern:
Vorgehensweise | Beispiel |
---|---|
1. Beginnen Sie mit ein bis zwei Sätzen. | Komplexe Passwörter sind sicherer |
2. Entfernen Sie die Leerzeichen. | KomplexePasswörtersindsicherer |
3. Kürzen Sie Wörter ab oder fügen sie Rechtschreibfehler ein. | KomplxPasswörtersinsicerer |
4. Fügen Sie Zahlen und Sonderzeichen ein, um das Passwort zu verlängern. | KomplxPasswörtersinsicerer#529954# |
Problematische Passwörter
Cyber-Kriminelle verwenden ausgeklügelte Werkzeuge, die performante Angriffe auf Passwörter ermöglichen. Vermeiden Sie deshalb:
- Wörter, die in Wörterbüchern stehen
- Rückwärts geschriebene Wörter, gebräuchliche Rechtschreibfehler und Abkürzungen
- Folgen aus der Wiederholung von Zeichen, z. B. 12345678 oder abcdefgh
- Persönliche Informationen, z. B. Geburtstage, Ausweisnummern, Telefonnummern