Datensicherheit am Gymnasium Münsingen

Generelles

Bei der Arbeit am Computer sollte man sich bewusst sein, dass die Daten im Computer generell nicht sicher sind! Dies gilt insbesondere im Netzwerk hier an der Schule, wo sehr viele Leute Zugriff haben. Darum sollte man generell keine privaten Daten auf dem Server speichern! Auch im eMail-Verkehr sollte man vorsichtig sein, da die eMails theoretisch mitgelesen werden können. Wir versuchen natürlich ein größtmögliches Maß an Sicherheit zu gewährleisten, können dies jedoch nicht vollständig garantieren. Sollten Sie ein Sicherheitsloch entdecken, so melden Sie dies bitte möglichst schnell Herrn Bohn, damit es behoben werden kann.

Passwortwahl

Zunächst einmal muss darauf hingewiesen werden, dass Sie ihr Passwort, das Sie bei der Einrichtung Ihres Accounts voreingestellt bekommen haben, möglichst schnell ändern sollten. Denn durch Ihr Passwort schützen Sie nicht nur ihr Homeverzeichnis auf dem Server, sondern auch ihre eMails.

Um Ihre Daten möglichst sicher zu machen, sollten Sie ein möglichst gutes Passwort wählen, denn die Sicherheit Ihrer Daten hängt in entscheidendem Maße davon ab, wie sicher Ihr Passwort ist.

Als Hinweis ist hier noch ein Abschnitt aus dem Linux-Systemhandbuch, auch um bei der Wahl eines Passworts behilflich zu sein.

Die Sicherheit eines Passworts hängt von der Stärke des Verschlüsselungsalgorithmus' und der Größe des Schlüssel­ raumes ab. Die UNIX-System-Verschlüsselungsmethode beruht auf dem NBS-DES-Algorithmus und ist sehr sicher. Die Größe des Schlüsselraumes hängt von der Zufälligkeit des ausgewählten Passworts ab.

Einschränkungen der Passwortsicherheit rühren meist von sorgloser Auswahl oder Handhabung der Passwörter her. Aus diesem Grund sollte ein Passwort gewählt werden, das nicht in einem Wörterbuch auftaucht und auch nicht niedergeschrieben werden muss. Das Passwort sollte auch kein Eigenname, das Kfz-Kennzeichen des Benutzers oder gar Geburtsdatum oder Anschrift sein. Diese können alle als Ausgangspunkt zum Erraten benutzt werden und gefährden damit die Systemsicherheit.

Das Passwort muss sich auch leicht merken lassen, so dass man es nicht auf ein Stück Papier schreiben muss. Dies kann erreicht werden, indem man zwei kurze Wörter zusam­ menfügt und sie mit einem Sonderzeichen oder einer Ziffer verbindet, zum Beispiel Pass%wort.

Andere Konstruktionsmethoden umfassen die Auswahl einer leicht merkbaren Phrase aus der Literatur und die Auswahl des ersten Buchstaben eines jeden Wortes. Ein Beispiel dafür ist:

Leben Sie lange und in Frieden.

welches Folgendes ergibt:

LSluiF.

Man kann sich ziemlich sicher sein, dass nur wenige Cracker das in ihren Wortlisten haben werden. Man sollte sich allerdings eigene Methoden zur Konstruktion von Passwörtern aussuchen und sich nicht nur auf die hier angegebenen Methoden verlassen.


zurück zur Startseite