Anzeige

Passwortmanagement

Spoiler gleich vorweg: Die Regel, sein Passwort in kurzen Abständen und ohne konkreten Anlass zu ändern, ist der Datensicherheit eher abträglich und somit ein Anachronismus.

In einem Leifaden des BSI heißt es demnach nur noch „Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht“ – und eben nicht pauschal einmal im Monat.

Viel entscheidender für die Sicherheit ist es, dass das gewählte Passwort „stark“, also schwer zu erraten ist. Denn Cyberkriminelle nutzen häufig Brute-Force Methoden und probieren in kürzester Zeit abertausende der gängigsten Passwörter durch – und haben damit leider immer noch zu oft Erfolg, da viele Nutzer einfach zu merkende Passwörter wählen. „Diese Kennwörter probieren Kriminelle als erstes aus, wenn sie in Online-Konten und Nutzeraccounts in Firmennetzwerken eindringen wollen. Und sie tauchen mit schöner Regelmäßigkeit immer wieder in Listen auf, die Titel tragen wie ‚Die 10 schlechtesten Passwörter‘“ sagt dazu Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

Hier sind die fünf Top-Tipps, wie man ein sicheres Passwort konzipiert:

  1. Es sollte lang sein. Jedes zusätzliche Zeichen erhöht die möglichen Kombinationen exponentiell und macht ein Erraten mittels Brute-Force praktisch unmöglich. Weiterhin sollte das Passwort nicht im Wörterbuch stehen, denn diese probieren Angreifer als erstes aus.
  2. Niemals das gleiche Passwort für mehrere Zugänge verwenden. Cyberkriminelle nutzen häufig „Credential Stuffing“ und testen alle bereits gestohlene Passwörter durch.
  3. Es sollte möglichst komplex sein und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthalten. Mit jedem Sonderzeichen erhöhen sich die kombinatorischen Varianten enorm, was weiteren Sand ins Getriebe von Brute-Force-Attacken streut.
  4. Es sollte weder weitergegeben, noch notiert werden. Daher sollte man ein System haben, nach dem man es sich gut merken kann. Gerne genutzt werden die Anfangsbuchstaben von Sätzen, analog zu „Mein Vater erzählt mir jeden Sonntag…“ oder ähnlichen Eselsbrücken.
  5. Will man ganz sicher gehen, nutzt man einen zweiten Faktor zur Authentifizierung. Das schützt nämlich auch vor unberechtigtem Zugriff, sollte das Passwort doch einmal in die falschen Hände geraten.

 https://www.gdata.de/


Artikel zu diesem Thema

Cybercrime
Apr 20, 2021

Cyberkriminalität: Woher die Gefahr droht

Der aktuelle Cyber Security Threat Radar von Swisscom zeigt, wie Cyberkriminelle infolge…
Credential Stuffing
Jan 08, 2021

Credential Stuffing: Online-Betrug stoppen

Innerhalb von 24 Monaten beobachtete Akamai im eigenen Kundenstamm 85,4 Mrd. schädliche…

Weitere Artikel

Cybersecurity

Firmen fehlt einheitlicher Überblick über internes Identitätsrisiko

Cyberangriffe sind die größte Gefahr für Firmen. Das bestätigen Fach- und Führungskräfte, die vom Versicherungskonzern Allianz im Rahmen des aktuellen Riskobarometers befragt wurden. Der zur Allianz gehörende Industrieversicherer AGCS hat dazu im vergangenen…
Cyber Security

Empfehlungen für PAM im Hotellerie- und Gastgewerbe

Reisen ist wieder möglich. Eingeschränkt zwar, aber immerhin. Das Einchecken im Hotel wird in zwischen durch ein komplexes Netz digitaler Prozesse erleichtert. Von der Reservierung über die Bezahlung bis hin zur Personalisierung des Zimmerservice und anderer…
Passwort

Die Top 10 der beliebtesten Passwörter in 2021

Der Handel mit persönlichen Daten ist ein Milliardengeschäft - doch nicht nur Unternehmen, auch Cyberkriminelle zeigen ein wachsendes Interesse an der wertvollen Ressource.
Zero Trust

Zero Trust zeigt Zero-Day-Lücken die Zähne

Die unlängst in der populären Daten-Bibliothek Apache Log4J Logging entdeckte Sicherheitslücke hat das Potenzial, die Grundfesten traditioneller Sicherheitsparameter zu erschüttern. Diese Lücke verdeutlicht die Limitierung herkömmlicher Sicherheit und zeigt…
Identität

Gestohlene Zugangsdaten im Unternehmenskontext (Teil1/2)

Während unterschiedlichste IT-Sicherheitsmaßnahmen bei Unternehmen bekannt sind, wird die Bedrohung durch eine Kompromittierung der Passwörter von Mitarbeiter:innen oft unterschätzt. In der Regel fällt der Diebstahl unternehmenseigener Zugangsdaten erst auf,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.