Die Bedeutung einer effektiven und sicheren Passwortverwaltung wurde durch die Corona-Krise und den damit verbundenen drastischen (und meist unorganisierten) Anstieg von remote-arbeitenden Mitarbeitern wieder einmal deutlich. Auch der Welt-Passwort-Tag, der seit 2013 jeden ersten Donnerstag im Mai begangen wird, rückt das Thema Passwortsicherheit in den Vordergrund und gibt Raum, das eigene Passwortmanagement zu überdenken. Ein Kommentar von Joseph Carson, Chief Security Scientist bei Thycotic:
„Der Welt-Passwort-Tag ist eine gute Gelegenheit, die unternehmenseigene Passwort-Hygiene wieder einmal zu überprüfen und mit den aller neuesten Security Best Practices abzugleichen. Dabei empfehle ich Unternehmen in diesem Jahr, vor allem das Thema Multi-Faktor-Authentifizierung in den Mittelpunkt zu stellen. Es gilt also zu überprüfen, ob Zugriffe auf Konten, Accounts oder Anwendungen allein durch ein Passwort gesichert sind, oder zusätzlich auch andere Sicherheitskontrollen erfordern. Aus eigener Erfahrung weiß ich, dass in vielen Unternehmen Passwörter die einzige Sicherheitsbarriere sind, die den Zugriff auf sensible Daten und Informationen verhindern und Angreifer damit leichtes Spiel haben. Verschärfend kommt hinzu, dass 20 Prozent der heute eingesetzten Passwörter bekannte Phrasen oder Zahlenreihen sind, die längst in den Passwortlisten der Hacker zu finden sind, so dass es einen wirklich nicht verwundern, wie schnell Cyberkriminelle den Großteil unserer Passwörter heute knacken können.
Hinzu kommt, dass ein und dasselbe Kennwort wiederholt für verschiedene Arten von Konten verwendet wird, z. B. für die Salesforce-Anmeldung im Unternehmen, aber auch den Login bei Facebook oder der Bank. Viele Menschen halten seit Jahrzehnten an ihren Lieblingspasswörtern fest. Damit setzen sie sich aber massiv dem Risiko von Identitätsdiebstahl, Ransomware, Konto-Kompromittierungen und Malware-Infizierungen aus.
Joseph Carson, Chief Security Scientist, Thycotic
Erhöhen Sie Ihre Passwortsicherheit, indem Sie
- beginnen, anstatt kurzer Wörter Passphrasen zu verwenden, um sicherzustellen, dass Ihr Passwort lang und komplex genug ist.
- Auch wenn es unterschiedliche Meinungen über das regelmäßige Abändern von Kennwörtern gibt, ist meine Empfehlung dennoch: Ihr Passwort sollte nicht älter als ein Jahr sein. Warten Sie nichts, bis Sie über einen Datenverletzung informiert werden, denn zum Zeitpunkt der Benachrichtigung, hatte ein Cyberkrimineller in der Regel schon mehr als zweihundert Tage lang Zugriff auf Ihr Passwort.
- Wenn Sie Ihre Passwörter ändern, tun Sie das ausschließlich von einem sicheren nicht-öffentlichen Netzwerk!“
