Passwörter gehören zu den von Cyberkriminellen am meisten begehrten Informationen, da sie Zugang zu Systemen, Konten und sensiblen oder vertraulichen Informationen ermöglichen. Laut Studien sind 80 Prozent der Datenschutzverletzungen auf schwache oder gestohlene Passwörter zurückzuführen. Es ist daher unerlässlich, dass Unternehmen die Bedeutung der Passworthygiene ernst nehmen und sicherstellen, dass ihre Mitarbeiter über die besten Praktiken informiert sind. Erfahren Sie in diesem Blog alles über Passworthygiene. Erhalten Sie Einblick darin, wie Passwörter missbraucht werden können und welche bewährten Verfahren für eine gute Passworthygiene in Ihrem Unternehmen sorgen.
Inhalt
- Was versteht man unter Passworthygiene?
- Wie können Passwörter missbraucht werden?
- 5 Wege zur einfachen Verbesserung und Aufrechterhaltung einer guten Passworthygiene
Was versteht man unter Passworthygiene?
Unter Passworthygiene versteht man die Auswahl, Verwaltung und Pflege sicherer Passwörter zum Schutz von Konten und Systemen vor Cyberkriminellen.
Dies umfasst unter anderem Folgendes:
- Erstellung von Passwörtern: Sicherstellung, dass sie nicht offensichtlich, häufig oder leicht zu hacken sind.
- Kontovariation: Auswahl individueller Passwörter für jedes Konto.
- Passwörter privat halten: Vermeidung der Versuchung, Passwörter aus Bequemlichkeit aufzuschreiben oder mit anderen zu teilen.
Eine schlechte Passworthygiene kann zu einer Vielzahl von Cyberangriffen führen, darunter Datenschutzverletzungen, Kontoübernahmen und andere teure Folgen. Sicherheitsadministratoren sollten daher regelmäßig Zeit und Ressourcen investieren, um die Benutzer über die Bedeutung der Passworthygiene aufzuklären.
Wie können Passwörter missbraucht werden?
Es gibt mehrere Möglichkeiten, wie Passwörter missbraucht werden können. Bei einem Brute-Force-Angriff versucht ein Angreifer durch Ausprobieren, die richtige Kombination für Anmeldeinformationen, Verschlüsselungsschlüssel oder versteckte Webseiten zu erraten. Bei Phishing-Angriffen gibt ein Angreifer vor, von einem seriösen Unternehmen zu sein, um sich Zugang zu sensiblen und vertraulichen Daten zu verschaffen oder um bösartige Software wie Ransomware einzuschleusen.
Credential Stuffing ist eine Art von Cyberangriff, bei dem ein Angreifer die aus einer Datenschutzverletzung erlangten Anmeldedaten verwendet und versucht, sich bei einem anderen Dienst anzumelden.
5 Wege zur einfachen Verbesserung und Aufrechterhaltung einer guten Passworthygiene
Folgende Möglichkeiten haben sich zur Verbesserung einer guten Passworthygiene bewährt:
- Wiederverwendung von Passwörtern vermeiden
- Ermutigen Sie Ihre Mitarbeiter zur Verwendung starker Passwörter oder Passphrasen
- Unternehmenspasswörter schützen
- Ihre Mitarbeiter sollten bei der Eingabe ihres Passworts vorsichtig sein
- Multi-Faktor-Authentifizierung (MFA) implementieren
1) Wiederverwendung von Passwörtern vermeiden
Die Nichtwiederverwendung von Passwörtern mag zwar eigentlich offensichtlich erscheinen, allerdings verwenden 65 % der Menschen dasselbe Passwort immer wieder, sei es für mehrere oder gar für alle ihre Konten. Allerdings ist das nicht überraschend. Wer ein aktives digitales Leben führt, kann durchschnittlich 100 Passwörter nutzen müssen!
2) Ermutigen Sie Ihre Mitarbeiter zur Verwendung starker Passwörter oder Passphrasen
Es ist auch viel einfacher und bequemer für die Mitarbeiter, ein Passwort mit einprägsamen Informationen zu wählen, also Geburtstage, Namen von nahestehenden Personen oder den Namen eines Haustiers. Aber es ist auch viel einfacher und wahrscheinlicher, dass diese von Passwort-Cracking-Software abgefangen werden, was dann die Daten, Konten und Systeme Ihres Unternehmens gefährdet. Ermutigen Sie Ihre Mitarbeiter zur Verwendung starker Passwörter oder Passphrasen für ihr Arbeitskonto, die sich von ihren privaten Passwörtern unterscheiden.
Aber was macht ein sicheres Passwort aus?
- Verwenden Sie lange Passwortkombinationen
- Nutzen Sie eine Mischung aus Zahlen, Symbolen, Klein- und Großbuchstaben
- Verwenden Sie 3 oder mehr zufällige Wörter, um eine Passphrase zu erstellen
- Kombinieren Sie Ihre Passphrase mit Zahlen, Symbolen und Großbuchstaben
- Die besten Passwörter sind lang (16 oder mehr Zeichen) und völlig zufällig ausgewählt.
3) Unternehmenspasswörter schützen
Die Mitarbeiter verfügen über eigene Passwörter und in Verbindung mit den zahlreichen Systemen, die sie für ihren Arbeitsalltag benötigen, kann es verlockend sein, ihre Passwörter aufzuschreiben und alle an einem Ort aufzubewahren. Es könnte sich jedoch lohnen, besondere Richtlinien zur sicheren Aufbewahrung von Passwörtern einzuführen und einen Ort zur Speicherung von Organisationspasswörtern anzubieten, z. B. einen Passwortmanager.
4) Was bei der Eingabe des Passworts berücksichtigt werden sollte
Die Arbeitsstrukturen haben sich in den letzten Jahren stark verändert, und die Flexibilität der Arbeitnehmer, an verschiedenen Orten zu arbeiten, ist gestiegen. Halten Sie Ihre Mitarbeiter dazu an, bei der Eingabe ihrer Passwörter vorsichtig zu sein und folgende Dinge zu beachten:
- Wird die Website mit einem digitalen Zertifikat gesichert?
- Ist das genutzte Netzwerk vertrauenswürdig und sicher?
- Klicken Sie nicht auf verdächtige Links, die Sie per E-Mail erhalten.
- Muss der Zugriff auf das System dringend erfolgen, oder kann er warten, bis ein sicheres Netz verfügbar ist?
Durch die Minimierung der Möglichkeiten für Angreifer, über unsichere Websites, Netzwerke und verdächtige E-Mails auf Anmeldeinformationen zuzugreifen, wird die Anfälligkeit von Unternehmen deutlich verringert.
5) Multi-Faktor-Authentifizierung (MFA) implementieren
Die Verwendung sicherer Passwörter, der Schutz Ihrer Passwortlisten und die Schulung Ihrer Mitarbeiter sind gute Voraussetzungen für die Verbesserung der Passworthygiene in Ihrem Unternehmen. Aber das ist erst der Anfang. Die Multi-Faktor-Authentifizierung (MFA) bietet eine weitere Schutzebene für Unternehmen, um die richtigen Personen (und Geräte) in die Systeme zu lassen – und die falschen fernzuhalten.
Nutzen Sie die Expertise von GlobalSign und sichern Sie ihren Dokumenten-Verkehr auf allen Ebenen professionell ab!
