Anzeige

World Password Day

An diesem Donnerstag, dem 7. Mai, ist es wieder so weit: Mit dem alljährlichen World Password Day wird auf die Notwendigkeit sicherer Passwörter aufmerksam gemacht. Sind jedoch die wiederkehrenden Rufe nach starken Kennwörtern überhaupt noch zeitgemäß?

Stefan Rabben, Managing Director, Area Sales Director DACH and Eastern Europe der WALLIX Group hat sich dazu einige Gedanken gemacht.

Dieses Jahr gibt es ihn zum achten Mal, den weltweiten World Password Day am ersten Donnerstag im Mai. Ziel des 2013 eingeführten Tages ist, die IT-Nutzer weltweit dafür zu sensibilisieren, dass Kennwörter wie 1234 oder Passwort beziehungsweise Password sicherlich keine gute Absicherung gegen unberechtigten Zugriff auf PCs, Cloud Services oder mobile Geräte darstellen. Und natürlich ist den meisten Anwendern auch klar, dass ein sicheres Passwort mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mit einer Länge von acht oder mehr Zeichen, die Sicherheit gegenüber den angeführten Beispielen deutlich verbessert.

Zudem haben viele Unternehmen Sicherheitsrichtlinien implementiert, die das regelmäßige Ändern von Passwörtern vorschreiben, um die Sicherheit weiter zu verbessern. Ob dies jedoch wirklich sinnvoll ist, ist unter Experten umstritten. Entsprechend hat auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine bis Februar diesen Jahres bestehende Empfehlung aus dem Handbuch zum IT-Grundschutz gestrichen.

Ebenfalls nicht sonderlich neu ist der Rat, man möge doch für jeden Service jeweils ein eigenes Passwort verwenden und nicht stets das gleiche. Sofern dies nicht geschieht, stehen Cyberkriminellen Tür und Tor offen. Mit einmal erbeuteten Zugangsdaten könnte sich ein Angreifer andernfalls gleich an allen Diensten und Geräten eines Anwenders anmelden, mit möglicherweise verheerenden Folgen.

An dieser Stelle wird meist auf den berühmten Passwort-Tresor (Passwortmanager) verwiesen, in dem all die Passwörter für die vielen Dienste, die heutzutage genutzt werden, sicher hinterlegt sind. Ein Umstand bleibt dennoch unangetastet: Man braucht immer noch ein Passwort!

Wäre es nicht deutlich sinnvoller, Passwörter einfach überflüssig zu machen? Die Smartphone-Hersteller zeigen uns, wie es gehen kann – beispielsweise Gesichtserkennung bei iPhone oder Android-Smartphones sowie der Fingerabdruck als Entsperrmethode. Natürlich gibt es auch hier Bedenken und Möglichkeiten der Manipulation. Man sollte also bei Alternativen nicht so naiv sein und glauben, dass dann gleich alles komplett sicher sei. Aber der Aufwand für einen erfolgreichen Angriff wird größer.

Moderne Sicherheitssysteme im Hintergrund können hier, gerade wenn es um den Zugang zur Unternehmens-IT geht, sich diese Alternativen zunutze machen und dafür sorgen, dass zum Beispiel für externe Partner, die nur für einen begrenzten Zeitraum Zugang zu einem bestimmten Bereich der IT benötigen, gar kein Passwort mehr erforderlich ist. Neue Authentifizierungsmöglichkeiten lassen sich mit leistungsfähigen Access-Management-Systemen zu Passwort-freien IT-Landschaften gestalten, die weder Administratoren mit aufwendigen Passwort-Vorgaben und Prozessen noch andere Anwender mit der Herausforderung des vergessenen Passworts oder einem gelben Post-it am Monitor belästigen.

Stefan Rabben, Managing Director, Area Sales Director DACH and Eastern Europe
Stefan Rabben
Managing Director, Area Sales Director DACH and Eastern Europe, WALLIX Group

Artikel zu diesem Thema

2-Faktor-Authentifizierung (2FA)
Apr 08, 2020

Authentifizierungs-Codes sind nur so sicher, wie die verwendete Technologie

Die 2-Faktor-Authentifizierung (2FA) existiert heutzutage in zahlreichen Varianten in…
Security Identity
Mär 16, 2020

Mangelnde Passwort-Sicherheit schwächt Cybersicherheit

Mehr Geräte, Anwendungen, Netzwerke und Benutzer machen die Verwaltung und den Schutz…
Authentifizierung
Nov 12, 2019

Kommt die passwortfreie Zukunft?

Aaron Cockerill, Chief Strategy Officer, Lookout, im Interview mit it security über den…

Weitere Artikel

DSGVO

Drei Jahre DSGVO: Die fünf größten Fallstricke bei der Umsetzung

Die DSGVO stellt die IT-Verantwortlichen vor die große Herausforderung, einen regelkonformen Umgang mit personenbezogenen Daten sicherzustellen. Auf dem Weg zur Datenschutz-Compliance lauern – ob nun aus Unwissenheit, aus Unklarheit oder aus einer…
Facebook

Datensicherheit bei Facebook: So können Sie das Risiko von Datendiebstahl verringern

Facebook-Mitglieder weltweit schreckten am Osterwochenende auf: Persönliche Daten von mehr als 530 Millionen Nutzer:innen sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund sechs Millionen Menschen aus Deutschland sein.
Justitia

Warum IT-Experten härtere Regeln für Tech-Konzerne fordern

Die Corona-Pandemie dominierte im Jahr 2020 einen Großteil der Nachrichten und hat einen rasanten Digitalisierungsschub bewirkt. Damit kommt auch das Thema Datenschutz zurück auf die Tagesordnung. So wurde in Niedersachsen zuletzt der IT-Händler…
Post-Brexit Changes

Herkulesaufgabe Datenschutz: Datenaustausch zwischen EU und UK

Der Datenschutz stellt Unternehmen in der EU und Großbritannien vor große Herausforderungen. Sie sind darauf angewiesen, dass ein geregelter und sicherer Datenaustausch zwischen den Ländern bald gewährleistet wird. Vergleichbare Datenschutzverordnungen und…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.