Passwortsicherheit
- Aktuelles
•
Unser erstes Thema für den “European Cyber Security Month” bezieht sich auf die Passwortsicherheit.
Für den Account im Unternehmen oder im privaten Bereich für E-Mails oder Social Media-Accounts, überall wird in der Regel ein Benutzername und ein Passwort benötigt.
Bei den meisten Menschen setzt sich das Passwort häufig aus folgenden Daten zusammen:
- Der Name seines / ihres Haustiers
- Das Geburtsdatum
- Der Name des Partners / Kindes
- Eine Zahlenreihenfolge wie “12345”
An dieser Stelle soll Ihnen gesagt sein:
“Diese Art eines Passwortes ist keine gute und sichere Lösung!”
Ebenso verwenden viele ein und das selbe Passwort für mehrere/ alle Accounts. Dies hat den Nachteil, sollte einer der Accounts kompromittiert werden, sind auch alle anderen Accounts mit demselben Passwort gefährdet. Insbesondere betrifft dies E-Mail Accounts, da diese häufig zur Passwort Wiederherstellung von anderen Accounts verwendet werden.
Eine sichere Methode ist die Verwendung eines Passwortmanagers. Dieser hilft bei der Verwaltung, aber auch bei der Erstellung sicherer Passwörter.
Mit diesem lassen sich für verschiedene Accounts, individuelle Passwörter erstellen.
Ein weiterer Schritt in Richtung sichere Accounts, ist außerdem die sogenannte Multi-Faktor-Authentifizierung (MFA).
Hierbei handelt es sich um einen zweiten oder mehrfachen Faktor (z.B. Passwort) für die Authentifizierung.
Dieses Verfahren wird häufig auch schon bei vielen Internetseiten oder zum Beispiel Online-Banking angeboten.
Die häufigsten Beispiele hierfür sind:
- Einen Einmal-PIN (OTP) der beispielsweise an Ihr Handy gesendet wird (per SMS/ oder innerhalb einer App)
- Ein biometrisches Merkmal (Fingerabdruck, Gesichtserkennung,…)
- Hard- oder Softwaretoken
Für den Einsatz in Unternehmen ist es empfehlenswert ein Hard- oder Softwaretoken zu verwenden. Als Alternative kann ein Einmal-PIN die Sicherheit ebenfalls steigern.
Sie haben Fragen zum Thema “Sichere Passwörter” oder “Authentifizierung in Unternehmen”?
Dann kontaktieren Sie uns jetzt über unser Kontaktformular.
Ihre Techniklotsen