Welt-Passwort-Tag 2020: Passwort-Hygiene auffrischen
Mindestens einmal im Jahr lohnt sich deshalb ein prüfender Blick auf das eigene Passwortmanagement, um Schwachstellen und Verbesserungspotenzial sichtbar zu machen, wie Joseph Carson, Chief Security Scientist und Advisory CISO beim PAM-Experten Thycotic, erklärt:
"Der Welt-Passwort-Tag ist eine gute Gelegenheit, die unternehmenseigene Passwort-Hygiene wieder einmal zu überprüfen und mit den allerneuesten Security Best Practices abzugleichen. Dabei empfehle ich Unternehmen in diesem Jahr, vor allem das Thema Multi-Faktor-Authentifizierung in den Mittelpunkt zu stellen. Es gilt also zu überprüfen, ob Zugriffe auf Konten, Accounts oder Anwendungen allein durch ein Passwort gesichert sind, oder zusätzlich auch andere Sicherheitskontrollen erfordern. Aus eigener Erfahrung weiß ich, dass in vielen Unternehmen Passwörter die einzige Sicherheitsbarriere sind, die den Zugriff auf sensible Daten und Informationen verhindern und Angreifer damit leichtes Spiel haben. Verschärfend kommt hinzu, dass 20 Prozent der heute eingesetzten Passwörter bekannte Phrasen oder Zahlenreihen sind, die längst in den Passwortlisten der Hacker zu finden sind, so dass es einen wirklich nicht verwundern, wie schnell Cyberkriminelle den Großteil unserer Passwörter heute knacken können.
Hinzu kommt, dass ein und dasselbe Kennwort wiederholt für verschiedene Arten von Konten verwendet wird, z. B. für die Salesforce-Anmeldung im Unternehmen, aber auch den Login bei Facebook oder der Bank. Viele Menschen halten seit Jahrzehnten an ihren Lieblingspasswörtern fest. Damit setzen sie sich aber massiv dem Risiko von Identitätsdiebstahl, Ransomware, Konto-Kompromittierungen und Malware-Infizierungen aus.
Erhöhen Sie Ihre Passwortsicherheit, indem Sie
- beginnen, anstatt kurzer Wörter Passphrasen zu verwenden, um sicherzustellen, dass Ihr Passwort lang und komplex genug ist.
- Auch wenn es unterschiedliche Meinungen über das regelmäßige Abändern von Kennwörtern gibt, ist meine Empfehlung dennoch: Ihr Passwort sollte nicht älter als ein Jahr sein. Warten Sie nichts, bis Sie über einen Datenverletzung informiert werden, denn zum Zeitpunkt der Benachrichtigung, hatte ein Cyberkrimineller in der Regel schon mehr als zweihundert Tage lang Zugriff auf Ihr Passwort.
- Wenn Sie Ihre Passwörter ändern, tun Sie das ausschließlich von einem sicheren nicht-öffentlichen Netzwerk!“