Zum Inhalt springen

Sichere Passwörter anstatt "Mausi1980"

IBI-IT Letter

Der IBI-IT Letter versorgt Sie quartalsweise mit IT-Sicherheitsthemen. Registrieren Sie sich unter "Abonnieren", um nichts mehr zu verpassen!

Ein wilder Mix aus vierzehn verschiedenen Zeichen, Gross- und Kleinbuchstaben, natürlich Sonderzeichen, stetig wechselnd, für jeden Dienst exklusiv und am besten so kompliziert, dass man es fast selbst vergisst: So steht es in jedem Ratgeber, so sollten unsere Passwörter sein. Applaus für diejenigen, die das tatsächlich gewissenhaft beherzigen. Doch wer hat schon im Alltag die Zeit und Musse, zig verschiedene Passwörter buchstäblich zu entwerfen und auswendig zu lernen?

 

Komplexität versus und Einfachheit

Sowohl für den privaten Gebrauch, aber natürlich gerade auch im Businessumfeld (wo mit hochsensiblen Daten hantiert wird), benötigen wir also eine Lösung, die gleichermassen die Komplexität vom User fernhält und dennoch Sicherheitsstandards erfüllt. Das Bewusstsein, dass "Mausi1980" kein gutes Passwort für die Banking-App, das private Facebook-Profil und den geschäftlichen Mail-Account ist, ist bei allen längst eingekehrt.

Doch nur mit der immer gleichen, ermüdenden Leier, wie wichtig denn sichere Passwörter sind und dem Erwähnen von irgendwelchen Horrorszenarien, die irgendwem irgendwo passiert sind, werden keine Sicherheitsstandards etabliert werden. User benötigen Einfachheit.

Genau an dieser Stelle setzen Passwortmanager an. Generieren, speichern und verwalten Sie all Ihre Passwörter zentral in einem Tool und greifen Sie jederzeit mühelos darauf zurück.

 

Optimaler Schutz im Businessumfeld

Wie beschrieben vernachlässigen noch immer viele Personen das Einhalten von Sicherheitsstandards bei der Wahl ihrer Passwörter – aus nachvollziehbaren (Bequemlichkeits-)Gründen. Unterstützen Sie Ihre Mitarbeitenden respektive Kollegen auf dem Weg zum sicheren Passwort, indem Sie Voraussetzungen schaffen, die es jedem einfach machen und so Ihr Unternehmen als Ganzes effektiv vor Hackerangriffen schützen.

Besonders eignet sich, neben der Verwendung eines Passwortverwaltungstools, der Einsatz von Multifaktor-Authentifizierungslösungen, um die Hürden beim User gering und die IT-Sicherheit hoch zu halten. Hierfür empfiehlt Ihnen IBITECH gerne Tools, die wir bei einer Vielzahl von Kunden implementieren und auch selbst einsetzen:

  • Passwortmanager "KeePass"
    Mit dem kostenlosen Open-Source Tool speichern Sie all Ihre Passwörter, Zugangsdaten und TAN-Listen zentral in einem verschlüsselten Datenbankfile. Zur optimalen Strukturierung lassen sich private Bereiche anlegen und auch öffentliche Ordner erstellen, indem Log-in Daten z.B. mit einer spezifischen Abteilung oder einem Team geteilt werden können. Des Weiteren bietet KeePass auch einen nützlichen Passwortgenerator. Um sich bestmöglich zu schützen empfehlen wir zusätzlich, den eingesetzten Passwortmanager Ihrer Wahl inhouse und nicht in einer Cloud zu hosten.
    Eine weitere Dimension, die den Einsatz von Passwortmanagern überaus sinnvoll machen im Businessumfeld, sind die z.B. bei "KeePass" enthaltenen Audit-Möglichkeiten. Dadurch kann ein verantwortlicher Administrator einsehen, wer wann und auf welches Passwort zugegriffen hat. Dies löst ein viele Unternehmen betreffendes Problem: Heutzutage wird häufig auf Excellisten zurückgegriffen, um verschiedene Passwörter zu speichern und/oder innerhalb eines Unternehmensbereiches zu teilen. Verlässt ein Mitarbeitender das Unternehmen – womöglich nicht "im Guten" – könnte diese Person noch unbemerkt ein Foto der Excelliste machen und so sensible Passwörter abgreifen. Dank des Aktivitäten-Logs im "KeePass" würde vom Administrator erkannt werden können, auf welche Passwörter am Tag der Kündigung zugegriffen wurde und die Aktualisierung der Zugangsdaten kann veranlasst werden.
  • Servergestützte Passwortverwaltung "Pleassant Passwort Server"
    Dieses Businesstool bietet, neben den bereits genannten Funktionen, eine zentrale Ablage der Passwortdatenbank, Multi-User Unterstützung sowie umfangreiche Reporting Funktionalitäten an.
  • Zweifaktor-Authentifizierung mit "Imprivata OneSign"
    Zwei unterschiedliche und unabhängige Komponenten zur Anmeldung verwenden: Spezifisches Wissen des Users (Pin oder Passwort) und ein zusätzlicher physischer Faktor (z.B. ein Mitarbeiter-Badge oder Fingerprint).
    Mehr erfahren: www.ibitech.com/de/IT-Services/Imprivata

Zögern Sie nicht und kontaktieren Sie uns gerne, wenn wir Ihr Unternehmen bei der Implementierung dieser Tools unterstützen können! 

 

Das ist wirklich wichtig

Ein einfaches Passwort, wie z.B. "Mausi1980", kann bereits innerhalb einer halben Minute geknackt werden. Sie finden oder kennen bereits etliche Blogbeiträge und Ratgeber, die darüber berichten, wie sich das perfekte Passwort zusammensetzt. Anstatt Sie mit unzähligen, unwesentlichen Eigenschaften zu überhäufen, verraten wir Ihnen nun abschliessend, was wirklich wichtig ist:

  • Länge: Nicht die wildeste Kombination aus Sonderzeichen, Zahlen sowie Klein- und Grossschreibung entscheidet letzten Endes über die Sicherheit Ihrer Passwörter, sondern die Länge! Die schlichte Anzahl der Zeichen ist das entscheidendste Merkmal. So ist "HundKatzeHausWellensittich" für Hacker deutlich schwerer zu knacken, als "IBI_t3cH1999".
  • Exklusivität: Neben der Zeichenanzahl ist es enorm wichtig, für jeden Dienst ein eigenes Passwort zu haben. Der Hintergrund: Immer wieder wird bekannt, dass grosse Dienste / Plattformen / etc. von Hackerangriffen betroffen sind und Nutzerdaten tausend- bis millionenfach geleakt wurden (prominente Beispiele: iCloud, Adobe, Twitter, ...). Sollten Sie zu diesem Zeitpunkt einen Account bei einem dieser Dienste gehabt haben, ist es gut möglich, dass Sie von diesem Leak betroffen sind und Ihre Credentials (z.B. E-Mail-Adresse und Ihr gewähltes Passwort "Mausi1980") geleakt wurden. Wenn Sie dann für mehrere Dienste jenes Passwort verwendet haben – in diesem Fall würde "HundKatzeHausWellensittich" auch nicht mehr schützen als "Mausi1980" – ist es ein leichtes, sich Zugang zu jedem dieser Dienste zu verschaffen.

Wirklich wichtig ist also: Verwenden Sie für jeden Dienst ein anderes, langes Passwort. Das ist gegebenenfalls schwer zu merken, weswegen ein Passwortmanager sehr nützlich sein kann.

Testen Sie die Sicherheit Ihrer Passwörter unter: www.passwortcheck.ch 

 

Gerne stehen wir für Fragen und Anregungen zur Verfügung.

Kontaktieren Sie uns gerne bei Fragen und Anregungen.

Zurück zur IBI-IT Letter Themenübersicht.