Zu sicheren Passwörter und Aufschreiben auf einen Zettel fällt mir gerade eine Anekdote ein.
Ich bin für die EDV Betreuung einiger (kleineren) Firmen tätig und vor ein paar Jahren habe ich die Betreuung von einer Deutschen Niederlassung eines Konzerns mit Hauptsitz in Spanien übernommen. Klar musste ich mich da mit den Sicherheitsrichtlinien des Konzerns vertraut machen. Eine davon war, Passwortwechsel alle 6 Wochen und natürlich auch Vorgabe für vier Komponenten sichere Passwörter für die verschiedenen Computerarbeitsplätze.
Nun einiger Zeit später hatten wir ein treffen alles Systembetreuer im Hauptsitz des Konzerns. Tagung über Sicherheitsrichtlinien und so. Da sollte die Mindestrichtlinie für sichere Passwörter von 8 auf 12 Zeichen angehoben werden. Alle, lauter Sicherheitsfanatischen Computerfreaks, fanden diese neue Vorgabe richtig. Keine Ahnung wieso, aber dann wollten sie wissen was ich dazu meine. Vielleicht weil aus Deutschland kam oder einfach weil ich wohl der einzige war, der nicht zustimmend genickt hatte.
Ich sagte: Es ist eigentlich ganz einfach, die sichersten Passwörter sind die einfachsten zu knacken. Alles guckte ganz erstaunt in meine Richtung. Wir waren eine 12er Gruppe. Ich fragte, ob wir nach nebenan ins Großraumbüro gehen können. OK da sind wir hin. Ich suchte mit da eine hübsche junge Frau aus, die gerade am Computer arbeitete und fragte: Würden sie mal bitte Ihre Tastatur hochheben? Das tat sie und darunter war, wie erwartet (aber anscheinend nur von mir) ein Zettel mit ihren Passwort.
Naja, die neue Richtlinie ist nicht in Kraft getreten und die Admins haben mehr Freiheit bekommen, lokale Niederlassungsrichtlinien sinnvoll anzupassen.
Ich hoffe, ich habe Euch nicht zu sehr mit diese Geschichte gelangweilt.
