
James Thew - Fotolia
World Password Day: Passwörter sicher einsetzen oder vollständig ersetzen
Der 4. Mai ist World Password Day. Grund genug, über den Einsatz von sicheren Kennwörtern oder besser noch den Ersatz von Passwörtern nachzudenken.
Am 4. Mai ist der von Intel vor einigen Jahren initiierte World Password Day. Trotz aller Bemühungen gehören Passwörter und somit Zugangsdaten zu den größten Sicherheitsrisiken in der IT. Untersuchungen belegen in unschöner Regelmäßigkeit, dass viele Datendiebstähle und andere cyberkriminelle Aktivitäten aufgrund von gestohlenen oder schlicht unsicheren Passwörtern geschehen sind. Apropos unsichere Passwörter: Lange Zeit wurden nahezu gebetsmühlenartig Regeln gepredigt, die zu einer höheren Sicherheit bei Kennwörtern führen sollten, als da wären: Mindestlänge, Sonderzeichen, regelmäßiger Wechselturnus und vieles mehr.
Jüngere Studien haben gezeigt, dass diese Vorgaben nicht immer zwangsweise für mehr Sicherheit sorgen. Zwinge man Nutzer beispielsweise zu besonders langen Kennwörtern, habe dies meist ein vorhersehbares Verhalten zur Folge. Und jede Vorhersehbarkeit macht es Angreifern ein wenig leichter. Zudem würden kompliziert erdachte Passwörter dann meist bei mehreren Diensten genutzt, in Sachen Sicherheit eher eine Katastrophe.
Wir haben eine Reihe von Ratgebern und Praxisartikeln in Sachen Passwörter zusammengestellt, die bei einem sicheren Umgang mit Kennwörtern Hilfestellung leisten können:
- Passwortregeln auf den Prüfstand stellen
- Passwörter: Der größte Risikofaktor in der IT-Sicherheit
- Passwortdiebstahl: Wie Unternehmen das Risiko in den Griff bekommen können
- Windows 10: Hello for Business ersetzt Passwörter
- Microsoft: Das Sicherheitsrisiko Passwort in den Griff bekommen
- Best Practices für mehr Sicherheit bei Passwörtern
- Microsoft Authenticator: Mit dem Smartphone statt per Passwort anmelden
So ist die Ergänzung oder der Ersatz von Passwörtern durch andere Authentifizierungsmethoden durchaus ein empfehlenswerter Ansatz. Immer mehr Lösungen unterstützen zumindest eine 2-Faktor-Authentifizierung, meist muss diese nur aktiviert werden.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!
Diskussion starten
0 Kommentare