Sichere Passwörter erstellen
Der "Ändere-Dein-Passwort-Tag" soll uns jährlich am 1. Februar daran erinnern, dass es nicht nur wichtig ist, sichere Passwörter zu verwenden, sondern diese auch regelmäßig zu ändern. Das ist auch gut so, denn ein Blick auf die beliebtesten Passwörter in Deutschland zeigt, dass es im letzten Jahr erneut die simple Zahlenreihenfolge "123456" auf Platz 1 geschafft. Dicht gefolgt von ebenso einfachen Wörtern und Zahlenfolgen wie "passwort", "12345", "hallo", "123456789", "qwertz", "schatz", "basteln", "berlin" und "12345678".
Nun macht es natürlich keinen Sinn, ein einfaches Passwort gegen ein anderes einfaches Passwort zu ersetzen, das ebenso schnell geknackt werden kann. Folgt man den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik, sollte ein gutes Passwort mindestens acht Zeichen, bzw. bei Verschlüsselungsverfahren für WLAN sogar mindestens 20 Zeichen lang sein. Ein starkes Passwort kann entsprechend "kürzer und komplex" oder "lang und weniger komplex" sein.
Die optimale Zeichenzahl ist das eine - die Kombination aus Buchstaben, Zahlen und Sonderzeichen das andere. So empfiehlt das BSI:
- 20 bis 25 Zeichen, zwei Zeichenarten nutzen. Dieses Passwort ist dann lang und weniger komplex.
- 8 bis 12 Zeichen, vier Zeichenarten nutzen. Dieses Passwort ist dann kürzer und komplex.
Übrigens: Wer schnell & einfach ein wirklich sicheres Passwort generieren möchte, kann das auch über den Online Passwort Generator von datenschutz.org tun, bei dem ein programmiertes Zufallsprinzip unzusammenhängende Zeichenkombinationen erstellt. Hilfreich kann in diesem Fall auch ein entsprechendes Verwaltungsprogramm sein.
Nachgefragt: Macht der Passwortwechsel wirklich noch Sinn?
Die Sinnhaftigkeit des regelmäßigen Passwortwechsels wird zunehmend in Frage gestellt. Dies umso mehr, als vermutet wird, dass ein häufiger Passwortwechsel dazu verleitet, einfachere Passwörter zu wählen, die sich der Nutzer gut merken kann. Die BSI-Experten sprechen sogar davon, dass ein häufiger Passwortwechsel mehr schade denn nutze und empfiehlt einen Passwortwechsel dann, wenn es einen Hinweis gibt, dass es tatsächlich in die Hände von unbefugten Dritten gelangt ist. (Quelle: BSI). Andernfalls kann ein- und dasselbe Passwort durchaus über mehrere Jahre hinweg verwendet werden, wenn es die richtigen Kriterien erfüllt.
Doch was sind "die richtigen Kriterien"? Neben den Empfehlungen zur Anzahl der verwendeten Zeichen und der Kombination aus Buchstaben, Zahlen und Sonderzeichen zählt auf jeden Fall die (mindestens) Zwei-Faktor Authentisierung (2FA) mit Security Keys.
Hierbei kommt neben dem einen Faktor "Passwort" gleichzeitig ein weiterer Authenticator zum Einsatz, zum Beispiel ein Pin per Smartphone App oder SMS sowie Fingerprint, Augen-Scan und Gesichtserkennung. Damit schützen Sie Ihr Unternehmen maximal effektiv vor Identitätsangriffen und Anmeldeinformationen vor Fremdzugriff, Datenmissbrauch oder Datendiebstahl.
Identity Leak Checker
Möchten Sie herausfinden, ob Ihre Identitätsdaten ausspioniert wurden, können Sie unterschiedliche kostenlose Online-Dienste nutzen, wie zum Beispiel den HPI Identity Leak Checker des Hasso Plattner Institutes (HPI) oder ';-- have i been pwned. Hier können Nutzer online prüfen, ob ihre persönlichen Daten gestohlen wurden und ihre E-Mail-Adresse in Verbindung mit beispielsweise Nutzernamen, Passwörtern oder Kontodaten öffentlich im Internet kursieren.
Kontaktieren Sie uns
Oft werden wir nach 'der besten' oder 'der günstigsten' Lösung gefragt, um Anmeldeinformation zu schützen. Das lässt sich so pauschal nicht beantworten, denn es gibt - abhängig von unterschiedlichen Komponenten und Integrationsschichten - einige gute Tools mit unterschiedlichen Preis-, Nutzungs- und Supportmodellen. Auch die Usability spielt eine sehr wichtige Rolle. Gerne beraten wir Sie individuell und stellen Ihnen die Multifaktor-Authentifizierungslösungen vor, die uns überzeugen konnten. Kontaktieren Sie uns, entweder telefonisch (09181 - 4855 0) oder über unser Kontaktformular.
