Welche Passwortregeln gelten für die Plattform?

Die Plattform schreibt die Verwendung von mindestens 8 Zeichen vor. Darüber hinaus empfehlen wir, die Passwort-Regeln Ihres Hauses einzuhalten.

Passwort-Regeln sind unserer Überzeugung nach nicht in der Lage, sichere Passwörter zu garantieren. Diese Fragestellung ist auch Gegenstand vieler Studien und Untersuchungen*. Deshalb machen wir neben der Mindestlänge hier keine Vorgaben.

Diese Grundregeln sollten Sie bei der Wahl ihres Passwortes berücksichtigen:

  • Benutzen Sie für finpair ein einzigartiges, zufällig generiertes Passwort und verwenden Sie nie ein Passwort für mehrere Plattformen.
  • Die Sicherheit steigt mit der Länge. 8 Zeichen sind das absolute Minimum. Je länger ein Passwort ist, desto sicherer ist es. Auch bei Verzicht auf Sonderzeichen und Ziffern.
  • Die Verwendung zusätzlicher Zeichen (Sonderzeichen oder Ziffern) erhöht die Sicherheit eines Passwortes, aber nicht im selben Maß wie die Anzahl der Zeichen. Wenn es also schon ein kurzes Passwort sein muss, verwenden Sie wenigstens viele verschiedene Zeichenklassen.

Selbstverständlich wird kein Passwort bei finpair im Klartext gespeichert. Vielmehr wird lediglich ein Hash gespeichert, aus dem auch kein Administrator das Passwort herleiten kann.

Kein erzwungener Passwortwechsel

Ihr Passwort auf der finpair-Plattform läuft nicht automatisch ab. Nicht nach 30 Tagen und auch nicht nach 90 Tagen. Studien haben gezeigt, dass die Sicherheit von Passwörtern, die regelmäßig geändert werden müssen im Vergleich zu nicht zu ändernden Passwörtern sinkt. Das liegt daran, dass Menschen hier in der Regel algorithmische Passwörter (zum Beispiel mit Monat und Jahr) verwenden. Wenn eines dieser Passwörter bekannt geworden ist, benötigt ein Angreifer in der Regel nur noch wenige Versuche, um das jeweils aktuelle Passwort zu erraten.

Unbedingt erforderlich ist eine Passwortänderung also nur, wenn Sie den Verdacht haben, dass es bekannt geworden sein könnte. Benötigen Sie Unterstützung? Dann wenden Sie sich bitte an support@finpair.de.

 

* zum Beispiel: http://www.cheswick.com/ches/talks/rethink-Penn-jms.pdf und https://www.ftc.gov/news-events/blogs/techftc/2016/03/time-rethink-mandatory-password-changes