Anzeige

Passwortmanagement

Wieder einmal jährt sich der Ändere-dein-Passwort-Tag am 1. Februar. Doch was ist seit letztem Jahr passiert? Sind Nutzer mit ihren Passwörtern mittlerweile umsichtiger geworden oder stellen sie weiterhin eines der größten Sicherheitsrisiken dar – als Privatpersonen und als Mitarbeiter in Unternehmen?

Die besten Tipps zur Gestaltung sicherer Passwörter sind allseits bekannt: Passwörter sollten länger als zwölf Zeichen sein, keinen persönlichen Bezug haben und jeweils nur für einen Log-in verwendet werden. Jedoch zeigt eine Studie von LastPass aus dem Jahr 2020, dass es an der praktischen Umsetzung dieser Best Practices noch immer hapert: 53 Prozent der Befragten haben ihr Passwort in den letzten zwölf Monaten trotz eines Datenleaks nicht geändert. 42 Prozent ist es wichtiger, dass sie sich das Passwort merken können und achten weniger auf die Sicherheit. 

Viele sind sich zwar der Risiken eines unsicheren Passworts bewusst, doch sie überdenken die Verwaltung ihrer Log-in-Daten nicht. Beispielsweise wissen zwar 91 Prozent, dass die kontinuierliche Nutzung des gleichen oder eines ähnlichen Passworts ein Risiko darstellt, doch 66 Prozent gaben ein solches Verhalten zu. 77 Prozent kennen die Regeln für ein sicheres Passwort, aber 54 Prozent schreiben es sich noch immer händisch auf. 

Welche Maßnahmen sollten also ergriffen werden, damit Passwörter kein Sicherheitsrisiko mehr darstellen? Ian Pitt, CIO von LogMeIn gibt drei Ratschläge für eine vernünftige Verwaltung der Anmeldedaten.

Tiefergehende Aufklärung in Unternehmen

Unternehmen müssen auf Schulungen und Einweisungen setzen, wie mit Passwörtern umgegangen werden soll. Die aufgeführten Studienergebnisse zeigen jedoch: Trotz des theoretischen Wissens mangelt es an der korrekten Umsetzung in der Praxis. Den Mitarbeitern sollte bewusstwerden, was durch den unvorsichtigen Umgang mit Anmeldeinformationen geschieht. Experten können durch Beispiele aus dem Alltag verdeutlichen, wie wichtig eine umsichtige Auswahl von Passwörtern ist und wie sich ein solides Passwortmanagement einfach in den Arbeitsalltag integrieren lässt. Von grundlegender Bedeutung ist letzten Endes die Erkenntnis, dass Angestellte umdenken müssen. 



Relevanz von Passwortmanagern  

Keine Neuheit, aber Passwortmanager unterstützen weiterhin bei der Steigerung der Sicherheit. Diese Tools erstellen für jeden Log-in individuelle, sichere Passwörter, ohne dass sich der Nutzer jedes einzelne Passwort merken muss – geräteunabhängig. Die Dashboards einer solchen Lösung werden laufend aktualisiert und die Sicherheit des Accounts wird beispielsweise durch Multifaktor-Authentifizierung zusätzlich erhöht. Solche Manager gibt es sowohl für Privatpersonen als auch für Unternehmen, mit zusätzlicher Kontrolle für IT-Administratoren. 

Den Einsatz von Passwörtern verringern

Eine weitere Studie von LastPass fand heraus, dass die Deutschen durchschnittlich fünf Stunden in der Woche mit der Verwaltung ihrer Passwörter verbringen. Diese kostbare Zeit könnte effizienter genutzt werden. In diesem Zusammenhang stehen IT-Teams wieder vor folgenden Herausforderungen: Mitarbeiter nutzen stets das gleiche Passwort für mehrere Anwendungen und vergessen ihre Log-in-Daten. Der Zeitaufwand für die IT-Abteilung ist hoch, um die daraus resultierenden Sicherheitsrisiken zu vermeiden. Hier kann eine „passwortfreie Authentifizierung“ die Lösung sein. Auf diese Weise bekommen Anwender ohne Eingabe eines Passworts Zugang zu Geräten und Anwendungen. Somit wird der Anmeldevorgang für den Nutzer komfortabler gestaltet und die IT kann optimale Sicherheit gewährleisten – bei gleichzeitig voller Kontrolle. Dies wird durch Technologien wie eine biometrische Authentifizierung ermöglicht, die auf vielen Smartphones durch Fingerabdruck oder Gesichtserkennung verwendet wird. Auch ein Single Sign-On (SSO) kann für diesen Ansatz genutzt werden. Hierbei melden sich Nutzer einmal mit ihren übergreifenden Zugangsdaten an und haben danach Zugriff auf ihre Anwendungen – die Eingabe weiterer Passwörter entfällt. 

Ian Pitt, CIO
Ian Pitt
CIO, LogMeIn

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hackerangriff
Jan 21, 2021

73% der weltweiten Passwörter können sofort geknackt werden

Laut der vom Passwortmanager NordPass zur Verfügung gestellten Daten können 73% der…
Passwortmanagement
Dez 23, 2020

Warum effektives Passwortmanagement unerlässlich ist

„Die jüngste Sicherheitsverletzung bei SolarWinds ist ein weiterer Beweis für den…

Weitere Artikel

Cloud Security

CrowdStrike kündigt neue Funktionen für die Falcon-Plattform an

CrowdStrike Inc. kündigte neue Funktionen für die CrowdStrike Falcon®-Plattform an, die das Cloud Security Posture Management (CSPM) und die Cloud Workload Protection (CWP) verbessern und mehr Kontrolle, Transparenz und Sicherheit für Cloud-Workloads und…
Security Lock

Warum jedes Unternehmen eine VDP braucht

Nach wie vor haben nur die wenigsten Unternehmen eine Vulnerability Disclosure Policy (VDP) im Einsatz. Das ist verwunderlich, hilft eine VDP Unternehmen doch dabei, sicherer zu werden.
IT-Sicherheitsgesetz

IT-Sicherheitsgesetz 2.0 soll Cybersicherheit erhöhen

Das neue IT-Sicherheitsgesetz 2.0 des Bundesinnenministeriums steht kurz vor der Verabschiedung. Es sieht unter anderem Veränderungen im Zusammenhang mit dem Schutz kritischer Infrastrukturen (KRITIS) vor. Für KRITIS-Unternehmen soll es zum Beispiel eine…
Cyber Security

Cyberrisiken für kritische und industrielle Infrastrukturen erreichen ein Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt, dass Cyber-Bedrohungen für industrielle und kritische Infrastrukturen einen neuen Höhepunkt erreicht haben, da kriminelle Akteure sich auf hochwertige Ziele konzentrieren.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!