Allgemeines zu Passwörtern

Hier haben wir einige wichtige und interessante Informationen zu Passwörtern in Kontolino! zusammengetragen.

Anforderungen an ein Passwort in Kontolino!

Bei der Neuanlage oder Änderung von Passwörtern akzeptiert Kontolino! nur solche Passwörter, die den folgenden formalen Kriterien entsprechen:

  • Mindestens 6 Zeichen lang, nicht länger als 15 Zeichen
  • Mindestens 1 Großbuchtsabe enthalten
  • Mindestens 1 Ziffer oder Sonderzeichen enthalten

Diese Regeln sollen dazu beitragen, dass Sie sich möglichst Passwörter ausdenken müssen, die nicht allzu leicht zu erraten sind. Natürlich sollten Sie versuchen, Ihr Passwort stets so zu wählen, dass Sie nicht aus dem Geburtstag Ihrer Mutter und dem Kosenamen Ihres Meerschweinchens bestehen. So sind die formalen Kriterien zwar erfüllt, aber solch ein Passwort ist für jemanden, der Sie näher kennt, relativ leicht zu erraten.

Massnahmen zur Sicherheit von Passwörtern

Wir tun unser Möglichstes, den Passwortschutz in Kontolino! sicher zu gestalten. So speichern wir Ihr Passwort nicht im Klartext ab, sondern verschlüsselt. Vor der Verschlüsselung werden noch Buchstaben und Ziffern in das Passwort eingemischt (sog. Salting), sodass selbst eine Entschlüsselung des abgespeicherten Passwort-Hashes nicht zum Passwort zurück führt, solange nicht auch die Beimischung bekannt ist.

Das hat natürlich auch zur Folge, dass wir Ihr Passwort auch nicht auslesen können. Wenn Sie also Ihr Passwort vergessen haben, hilft nur, dieses zurücksetzen zu lassen. Wie das geht, können Sie hier nachlesen.

Wenn Sie das Gefühl haben, Ihr Passwort sei in falsche Hände geraten, sollten Sie das Passwort zurücksetzen lassen. Dabei wird Ihr Passwort durch ein neues ersetzt. Dieses wird an Ihre E-Mail-Adresse versandt, sodass ein eventueller Eindringling nur dann auch Ihr neues Passwort kennen kann, wenn er auch Zugriff auf Ihr E-Mail-Konto hat. Dieses Problem können Sie zudem entschärfen, indem Sie sofort nach dem Zurücksetzen des Passworts selbst ein neues Passwort erfassen. Damit haben Sie auf jeden Fall wieder die Alleinherrschaft über Ihr Benutzerkonto erlangt.