Passwörter, darüber kann man immer berichten! Jeder nutzt sie, häufig immer dieselben, gerne triviale und selbst dann, spätestens aber nach dem Urlaub hat man sie vergessen und schreit nach Hilfe bei der IT-Abteilung.
Wie gute Passwörter erstellt und wie sie sicher aufbewahrt werden können, haben wir hier erläutert.
Eine schlechte Idee diesem Problem beizukommen ist es, die Zugangspasswörter aller Mitarbeiter im Tresor aufzubewahren. Ein reibungsloser IT-Betrieb kann und muss auf andere Weise sichergestellt werden.
So sollte im Falle des Vergessens der Passwörter ein neues, temporäres Passwort durch den Administrator erstellt werden und dann unverzüglich durch den Mitarbeiter geändert werden. Für alle administrativen Aufgaben sollte sich der Administrator immer mit einem eigenen Administratorpasswort Zugang verschaffen. Bei mehreren Administratoren empfiehlt es sich sogar, unterschiedliche Administratorenkonten anzulegen. So kann nachverfolgt werden, wer was an welchem Rechner gemacht hat – und bei Verlust des einen Passworts kann über das andere Administratorenkonto weiterhin die interne Arbeit erledigt werden.
Ein persönliches Passwort wie auch ein individueller LogIn schützt die Privatsphäre der Mitarbeiter und führt außerdem dazu, dass jedes Handeln mit seinem Benutzerkonto auch ihm zugerechnet werden kann (vgl. 45. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten 4.8.3). Dies sollte selbstverständlich mit einem Rollenkonzept und auch einer Passwort-Richtlinie einhergehen.