Weltpassworttag | World Password Day Das Passwort ist tot! Lang lebe das Passwort!

Anbieter zum Thema

Cohesity GmbH

TXOne Networks

Specops Software GmbH

Am 4. Mai jährt sich zum zehnten Mal der Weltpassworttag. Der inoffizielle Feiertag wurde 2013 von Intel ins Leben gerufen, um das Bewusstsein für die Bedeutung von sicheren Passwörtern zu schärfen. Jedes Jahr am ersten Donnerstag im Mai werden Nutzer weltweit daran erinnert, wie wichtig es ist, sichere Passwörter zu verwenden und diese regelmäßig zu aktualisieren.

Passwörter sind heutzutage zentraler Bestandteil unserer digitalen Identität und schützen unsere sensiblen Daten vor unautorisiertem Zugriff. Allerdings gestalten viele User ihre Passwörter sehr einfach, sodass Angreifer diese mühelos knacken können. Zudem haben Passwörter keinen guten Ruf: Sie gelten als unsicher, weil User oft Passwörter erstellen, die leicht zu erraten oder zu knacken sind. Viele Menschen wählen zudem Passwörter, die einfach zu merken sind, wie beispielsweise den Namen eines Haustieres oder eines Familienmitglieds. Datenlecks und erfolgreiche Angriffe auf Websites oder Unternehmen können außerdem dazu führen, dass Passwörter gestohlen werden. Hacker können dann diese gestohlenen Passwörter verwenden, um auf Konten zuzugreifen oder Identitätsdiebstahl zu betreiben.

Dennoch gehören Passwörter noch zum digitalen Leben dazu. Zum Anlass des Weltpassworttags geben verschiedene Unternehmen Einschätzungen und Ratschläge zum Thema Passwortsicherheit.

Konkrete Tipps für die Passwortsicherheit

Damit Passwörter sicher sind, müssen sie über eine ausreichende Länge und Komplexität verfügen. Jascha Wachsmuth-Temme, Experte für Informationssicherheit und Datenschutz bei Lawpilots, hat folgenden Tipp: „Mein Tipp für gute Passwörter: Mindestens vierzehn Zeichen, beliebige Buchstaben, keine Wörter.

Denk Dir einen Satz aus und verwende den ersten Buchstaben in jedem dieser Wörter. Mische dabei zwischen Groß- und Kleinschreibung. Wähle dann zwei Zahlen - keine Jahreszahlen - und setze Sie irgendwo zwischen die Buchstaben. Irgendwo noch ein Satzzeichen und ein Symbol, z. B. ein Dollarzeichen. dDe$5auvDE8iJd6W (der erste Satz in diesem Absatz) ist beispielsweise ein solides Passwort mit sogar 16 Zeichen.“

Sichere Passwörter sind gut, MFA ist besser

Doch auch das komplexeste Passwort ist nicht vor Phishing-Angriffen sicher, weiß Al Lakhani, CEO und Gründer von IDEE: „Es ist an der Zeit, den Schwerpunkt von der Stigmatisierung von Passwörtern auf die Implementierung einer umfassenden Sicherheitslösung zu verlagern, die alle passwortbasierten Angriffe verhindert. Passwörter sind nicht der Feind, passwortbasierte Angriffe sind es. In einer zunehmend vernetzten Welt, in der passwortbasierte Cyber-Bedrohungen an der Tagesordnung sind, reicht es nicht aus, sich nur auf starke Passwörter oder Passphrasen, gemischte Zeichentypen, regelmäßige Passwortänderungen und die Verwendung eines Passwortmanagers zu verlassen, um passwortbasierte Angriffe zu verhindern. Dennoch verfügt jede IT-Abteilung über Legacy-Anwendungen, die moderne Authentifizierungsmethoden wie SAML, OIDC und WS-Fed nicht unterstützen. Es ist also unmöglich, Passwörter zu eliminieren. Aber es gibt eine Lösung.

Unternehmen können ihre Legacy-Anwendungen, die Passwörter erfordern, mit einer Phishing-sicheren MFA-Lösung als erste Verteidigungslinie schützen. In Kombination mit einem starken und eindeutigen Passwort kann diese erste Verteidigungslinie alle Konten vor Credential-Phishing und passwortbasierten Angriffen schützen. Sie bietet eine stärkere und sicherere Authentifizierung, indem sie sich beispielsweise auf biometrische Daten stützt, was das Online-Erlebnis noch sicherer macht: Eine Phishing-sichere MFA macht es Hackern unmöglich, sich mit gestohlenen Anmeldedaten Zugang zu Unternehmens- oder Kundenkonten zu verschaffen.“

Auf die richtige Strategie kommt es an

Der Weltpassworttag sollte Unternehmen nicht nur an die Wichtigkeit sicherer Passwörter erinnern. Vielmehr sollten Entscheider den Tag zum Anlass nehmen, die gesamte IT-Sicherheit ihres Unternehmens zu überdenken. Daniel Graßer, Senior Director of Security Services bei Plusserver, erklärt dazu:

„Die digitale Identität ist häufig im Fokus von Cyber-Kriminellen. Es ist daher unerlässlich, eine nachhaltige IT-Security-Strategie umzusetzen. Es nützt zusätzlich nichts, wenn die Mitarbeitenden nicht aktiv in die Sicherheitsziele des Unternehmens einbezogen werden. Das verlieren viele Unternehmen häufig aus dem Blick. Es gilt also, jede einzelne Mitarbeiterin und jeden einzelnen Mitarbeiter aktiv in die Strategie mit einzubeziehen. Interne Kampagnen sorgen für eine bessere Awareness und verpflichtende Schulungen machen alle im Unternehmen zu Sicherheitsprofis. Dadurch werden die Kolleginnen und Kollegen nicht zu Sicherheitslücken, sondern gestalten am Ende die IT-Security sogar aktiv mit.“

Passwörter werden uns auch in näherer Zukunft noch begleiten, obwohl es schon viele gute Alternativen gibt, die Passwörter durch sicherere Techniken austauschen. Unternehmen und Nutzer sollten deshalb den 4. Mai zum Anlass nehmen, ihre Passwortsicherheit unter die Lupe zu nehmen und gegebenenfalls problematische Passwörter auszutauschen.

(ID:49429370)