Anzeige

World Password Day

An diesem Donnerstag, dem 7. Mai, ist es wieder so weit: Mit dem alljährlichen World Password Day wird auf die Notwendigkeit sicherer Passwörter aufmerksam gemacht. Sind jedoch die wiederkehrenden Rufe nach starken Kennwörtern überhaupt noch zeitgemäß?

Stefan Rabben, Managing Director, Area Sales Director DACH and Eastern Europe der WALLIX Group hat sich dazu einige Gedanken gemacht.

Dieses Jahr gibt es ihn zum achten Mal, den weltweiten World Password Day am ersten Donnerstag im Mai. Ziel des 2013 eingeführten Tages ist, die IT-Nutzer weltweit dafür zu sensibilisieren, dass Kennwörter wie 1234 oder Passwort beziehungsweise Password sicherlich keine gute Absicherung gegen unberechtigten Zugriff auf PCs, Cloud Services oder mobile Geräte darstellen. Und natürlich ist den meisten Anwendern auch klar, dass ein sicheres Passwort mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mit einer Länge von acht oder mehr Zeichen, die Sicherheit gegenüber den angeführten Beispielen deutlich verbessert.

Zudem haben viele Unternehmen Sicherheitsrichtlinien implementiert, die das regelmäßige Ändern von Passwörtern vorschreiben, um die Sicherheit weiter zu verbessern. Ob dies jedoch wirklich sinnvoll ist, ist unter Experten umstritten. Entsprechend hat auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine bis Februar diesen Jahres bestehende Empfehlung aus dem Handbuch zum IT-Grundschutz gestrichen.

Ebenfalls nicht sonderlich neu ist der Rat, man möge doch für jeden Service jeweils ein eigenes Passwort verwenden und nicht stets das gleiche. Sofern dies nicht geschieht, stehen Cyberkriminellen Tür und Tor offen. Mit einmal erbeuteten Zugangsdaten könnte sich ein Angreifer andernfalls gleich an allen Diensten und Geräten eines Anwenders anmelden, mit möglicherweise verheerenden Folgen.

An dieser Stelle wird meist auf den berühmten Passwort-Tresor (Passwortmanager) verwiesen, in dem all die Passwörter für die vielen Dienste, die heutzutage genutzt werden, sicher hinterlegt sind. Ein Umstand bleibt dennoch unangetastet: Man braucht immer noch ein Passwort!

Wäre es nicht deutlich sinnvoller, Passwörter einfach überflüssig zu machen? Die Smartphone-Hersteller zeigen uns, wie es gehen kann – beispielsweise Gesichtserkennung bei iPhone oder Android-Smartphones sowie der Fingerabdruck als Entsperrmethode. Natürlich gibt es auch hier Bedenken und Möglichkeiten der Manipulation. Man sollte also bei Alternativen nicht so naiv sein und glauben, dass dann gleich alles komplett sicher sei. Aber der Aufwand für einen erfolgreichen Angriff wird größer.

Moderne Sicherheitssysteme im Hintergrund können hier, gerade wenn es um den Zugang zur Unternehmens-IT geht, sich diese Alternativen zunutze machen und dafür sorgen, dass zum Beispiel für externe Partner, die nur für einen begrenzten Zeitraum Zugang zu einem bestimmten Bereich der IT benötigen, gar kein Passwort mehr erforderlich ist. Neue Authentifizierungsmöglichkeiten lassen sich mit leistungsfähigen Access-Management-Systemen zu Passwort-freien IT-Landschaften gestalten, die weder Administratoren mit aufwendigen Passwort-Vorgaben und Prozessen noch andere Anwender mit der Herausforderung des vergessenen Passworts oder einem gelben Post-it am Monitor belästigen.

Stefan Rabben, Managing Director, Area Sales Director DACH and Eastern Europe
Stefan Rabben
Managing Director, Area Sales Director DACH and Eastern Europe, WALLIX Group

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

2-Faktor-Authentifizierung (2FA)
Apr 08, 2020

Authentifizierungs-Codes sind nur so sicher, wie die verwendete Technologie

Die 2-Faktor-Authentifizierung (2FA) existiert heutzutage in zahlreichen Varianten in…
Security Identity
Mär 16, 2020

Mangelnde Passwort-Sicherheit schwächt Cybersicherheit

Mehr Geräte, Anwendungen, Netzwerke und Benutzer machen die Verwaltung und den Schutz…
Authentifizierung
Nov 12, 2019

Kommt die passwortfreie Zukunft?

Aaron Cockerill, Chief Strategy Officer, Lookout, im Interview mit it security über den…

Weitere Artikel

Datenschatz

Der Datenschatz und sein Fluch

Nutzerprofile sind Gold wert, heißt es immer wieder im Online-Marketing. Nur so lassen sich Kunden verstehen und Marketingbotschaften gezielt ausspielen. Kein Wunder, dass Marketer alles tun, um diesen Datenschatz zu heben. Dass sie sich mit US-Anbietern und…
Hintertür

Hintertüren für Ende-zu-Ende-Verschlüsselung?

Die Regierungschefs der Europäischen Union führen aktuell Gespräche darüber, ob und wie ihre Behörden in Zukunft verschlüsselte Kommunikation abhören und in die Strafverfolgung einbeziehen können.
Cookies

Cookies im Netz - Was sie alles können

Als Süßspeise bei den meisten überaus beliebt, genießen Cookies unter Internetnutzern hingegen häufig einen schlechten Ruf. Auch Datenschützer warnen immer wieder vor Cookies. Doch warum ist das so? Immerhin sorgen Cookies in erster Linie für ein möglichst…
USA-Flagge

Der Druck auf Unternehmen bei der Nutzung von US-Clouds wächst

Deutsche Unternehmen müssen schleunigst ihre Cloud-Strategie überprüfen, nachdem der EuGH das Ende des „Privacy Shield“-Abkommens eingeleitet hat. Ein Statement von Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg.
Verschlüsselung

Gegen staatliche Hintertüren

Medienberichten zufolge haben sich die Regierungen der EU-Mitgliedsstaaten darauf verständigt, sichere Verschlüsselung EU-weit zu verbieten. Demnach sollen Technologieanbieter und Dienstebetreiber dazu gezwungen werden, Hintertüren in ihre Verschlüsselung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!