Passwortsicherheit Tipps für ein sicheres Passwort

Autor: Melanie Staudacher

In einer digitalen Welt mit immer mehr Cyberangriffen, gehört ein starkes Passwort zu den Grundlagen sowohl im Berufsalltag wie auch im Privatleben. Wie Einzelpersonen und Unternehmen ihre IT-Sicherheit verbessern können, erläutert Veracode.

Firmen zum Thema

Eine Möglichkeit, die IT-Sicherheit zu erhöhen, ist die Zweifaktor-Authentifizierung, ergänzend zu einem starken Passwort.
Eine Möglichkeit, die IT-Sicherheit zu erhöhen, ist die Zweifaktor-Authentifizierung, ergänzend zu einem starken Passwort.
(Bild: vladwel - stock.adobe.com_205172497)

Durch die rasante Digitalisierung und die Folgen der Coronakrise greifen Verbraucher vermehrt auf digitale Angebote zurück. Auch im Homeoffice gehören starke Passwörter zu den Grundlagen der IT-Sicherheit. Julian Totzek-Hallhuber, Solution Architect bei Veracode, gibt Tipps für sichere Passwörter.

Zufällige Wortfolgen und Sonderzeichen

Ein Passwort für mehrere Logins zu verwenden, klingt zunächst verlockend. Doch das Recycling von Passwörtern führt dazu, dass Cyberkriminelle durch einen einzigen erfolgreichen Angriff Zugriff auf mehrere Konten erhalten. Das gilt auch für die Abwandlung von Passwörtern. Laut Veracode brauchen Kriminelle nur bis zu 0,29 Millisekunden, um ein siebenstelliges Passwort zu knacken. Deswegen sollte man zufällige Wortfolgen und Sonderzeichen verwenden.

Zweifaktor-Authentifizierung

Im Rahmen der Zweifaktor-Authentifizierung nutzen Anwendungen neben dem Passwort ein weiteres Identifizierungsmerkmal, um den Zugriff von Nutzern zu regulieren. Dies erhöht die Sicherheit von Nutzern und ihren Daten enorm. Ein gängiges Modell ist die Kombination eines Passwortes mit einem Code, der per SMS an eine hinterlegte Mobilfunknummer gesendet wird. Weitere Identifizierungsmerkmale können biometrische Charakteristika, wie etwa ein Fingerabdruck, oder ein physischer Gegenstand, beispielsweise eine Bankkarte, sein.

Richtlinien für Passwörter

Neben den Nutzern stehen auch Unternehmen in der Verantwortung. Sie müssen Verbraucher dabei unterstützen, einen möglichst sicheren Code zu generieren. Trotz jahrelanger Aufklärungsarbeit im Bereich der Passwortsicherheit ist laut Veracode „123456“ immer noch eines der häufigsten Passwörter. Administratoren müssen ihren Nutzern den Einsatz von Ziffern, Sonderzeichen oder Groß- und Kleinbuchstaben vorschreiben. Sie können auch dazu auffordern, ganze Sätze oder längere Passwörter zu verwenden. Zusätzlich können Administratoren die Nutzer dazu verpflichten, ihr Passwort in Abschnitten von mindestens 60 bis 90 Tagen zu ändern.

Sicherheitstools für Passwörter

Unternehmen müssen ihren Entwicklern Best Practices zum Thema Secure Coding vermitteln. Regelmäßige Weiterbildungen sollten dabei im Fokus stehen. Außerdem brauchen die Verantwortlichen die notwendigen Sicherheitstools, um Nutzer und deren Passwörter zu schützen. Die Entwickler müssen darauf achten, wie Passwörter in den Datenbanken der Anwendungen gespeichert werden. So sollen Passwörter unter keinen Umständen in Klartext gespeichert werden. Derzeit ist die sicherste Art, Kennwörter zu speichern, die passwortbasierte Verschlüsselung (Password Based Encryption, PBE), die Key Derivation Functions bereitstellt. Diese wandeln Passwörter in zufällige, unvorhersehbare und vor allem nicht umkehrbare Daten um.

(ID:47464179)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH