Anzeige

Passwort

Wieder einmal jährt sich der Ändere-dein-Passwort-Tag am 1. Februar. Doch was ist seit letztem Jahr passiert? Sind Nutzer mit ihren Passwörtern mittlerweile umsichtiger geworden oder stellen sie weiterhin eines der größten Sicherheitsrisiken dar – als Privatpersonen und als Mitarbeiter in Unternehmen?

Die besten Tipps zur Gestaltung sicherer Passwörter sind allseits bekannt: Passwörter sollten länger als zwölf Zeichen sein, keinen persönlichen Bezug haben und jeweils nur für einen Log-in verwendet werden. Jedoch zeigt eine Studie von LastPass aus dem Jahr 2020, dass es an der praktischen Umsetzung dieser Best Practices noch immer hapert: 53 Prozent der Befragten haben ihr Passwort in den letzten zwölf Monaten trotz eines Datenleaks nicht geändert. 42 Prozent ist es wichtiger, dass sie sich das Passwort merken können und achten weniger auf die Sicherheit. 

Viele sind sich zwar der Risiken eines unsicheren Passworts bewusst, doch sie überdenken die Verwaltung ihrer Log-in-Daten nicht. Beispielsweise wissen zwar 91 Prozent, dass die kontinuierliche Nutzung des gleichen oder eines ähnlichen Passworts ein Risiko darstellt, doch 66 Prozent gaben ein solches Verhalten zu. 77 Prozent kennen die Regeln für ein sicheres Passwort, aber 54 Prozent schreiben es sich noch immer händisch auf. 

Welche Maßnahmen sollten also ergriffen werden, damit Passwörter kein Sicherheitsrisiko mehr darstellen? Ian Pitt, CIO von LogMeIn gibt drei Ratschläge für eine vernünftige Verwaltung der Anmeldedaten.

Tiefergehende Aufklärung in Unternehmen

Unternehmen müssen auf Schulungen und Einweisungen setzen, wie mit Passwörtern umgegangen werden soll. Die aufgeführten Studienergebnisse zeigen jedoch: Trotz des theoretischen Wissens mangelt es an der korrekten Umsetzung in der Praxis. Den Mitarbeitern sollte bewusstwerden, was durch den unvorsichtigen Umgang mit Anmeldeinformationen geschieht. Experten können durch Beispiele aus dem Alltag verdeutlichen, wie wichtig eine umsichtige Auswahl von Passwörtern ist und wie sich ein solides Passwortmanagement einfach in den Arbeitsalltag integrieren lässt. Von grundlegender Bedeutung ist letzten Endes die Erkenntnis, dass Angestellte umdenken müssen. 

Relevanz von Passwortmanagern  

Keine Neuheit, aber Passwortmanager unterstützen weiterhin bei der Steigerung der Sicherheit. Diese Tools erstellen für jeden Log-in individuelle, sichere Passwörter, ohne dass sich der Nutzer jedes einzelne Passwort merken muss – geräteunabhängig. Die Dashboards einer solchen Lösung werden laufend aktualisiert und die Sicherheit des Accounts wird beispielsweise durch Multifaktor-Authentifizierung (MFA) zusätzlich erhöht. Solche Manager gibt es sowohl für Privatpersonen als auch für Unternehmen, mit zusätzlicher Kontrolle für IT-Administratoren. 

Den Einsatz von Passwörtern verringern

Eine weitere Studie von LastPass fand heraus, dass die Deutschen durchschnittlich fünf Stunden in der Woche mit der Verwaltung ihrer Passwörter verbringen. Diese kostbare Zeit könnte effizienter genutzt werden. In diesem Zusammenhang stehen IT-Teams wieder vor folgenden Herausforderungen: Mitarbeiter nutzen stets das gleiche Passwort für mehrere Anwendungen und vergessen ihre Log-in-Daten. Der Zeitaufwand für die IT-Abteilung ist hoch, um die daraus resultierenden Sicherheitsrisiken zu vermeiden. Hier kann eine „passwortfreie Authentifizierung“ die Lösung sein. Auf diese Weise bekommen Anwender ohne Eingabe eines Passworts Zugang zu Geräten und Anwendungen. Somit wird der Anmeldevorgang für den Nutzer komfortabler gestaltet und die IT kann optimale Sicherheit gewährleisten – bei gleichzeitig voller Kontrolle. Dies wird durch Technologien wie eine biometrische Authentifizierung ermöglicht, die auf vielen Smartphones durch Fingerabdruck oder Gesichtserkennung verwendet wird. Auch ein Single Sign-On (SSO) kann für diesen Ansatz genutzt werden. Hierbei melden sich Nutzer einmal mit ihren übergreifenden Zugangsdaten an und haben danach Zugriff auf ihre Anwendungen – die Eingabe weiterer Passwörter entfällt. 

www.lastpass.com
 


Artikel zu diesem Thema

Identity
Dez 04, 2020

Passwortlose Unternehmen, Automatisierung und neue Sicherheitskultur

2020 ist fast vorbei – und damit ein Jahr voller Herausforderungen: eine globale…
Passwort
Okt 12, 2020

Die Zukunft ist für 92 Prozent der Unternehmen passwortlos

LastPass von LogMeIn hat die Ergebnisse eines neuen Reports veröffentlicht. Ziel war es,…
MFA
Sep 18, 2020

Multi-Faktor-Authentifizierung weniger sicher als angenommen

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von…

Weitere Artikel

Verschlüsselung

Global Encryption Day – warum Verschlüsselung so wichtig ist

Eine Gruppe von zivilen Organisationen und Technologieunternehmen aus der ganzen Welt hat sich am ersten Globalen Verschlüsselungstag zusammengeschlossen, um die Verwendung starker Verschlüsselung zu fördern und sich bedrohlichen Bemühungen von Regierungen…
EU Flagge

Die Auswirkungen des Digital Markets Act auf Online-Werbung

Der Connected Commerce Council (3C), eine globale Organisation, die über 1.800 europäische kleine und mittelständische Unternehmen (KMUs) repräsentiert, kritisiert die aktuellen Vorschläge zum Digital Markets Act (DMA). Den momentanen Vorschlägen zufolge wird…
Cyber Security

Fertigung muss im Bereich der Datensicherheit nachbessern

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt?
DSGVO

Automatisierung von Datenschutzpraktiken

Unternehmen sind heute mehr denn je auf Daten und Technologien angewiesen, wenn es gilt Operationen zu skalieren. Aber angesichts der sich ständig weiterentwickelnden rechtlichen Rahmenbedingungen für den Datenschutz ist es eine ganz eigene Herausforderung,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.