James Thew - Fotolia

World Password Day: Passwörter sicher einsetzen oder vollständig ersetzen

Der 4. Mai ist World Password Day. Grund genug, über den Einsatz von sicheren Kennwörtern oder besser noch den Ersatz von Passwörtern nachzudenken.

Am 4. Mai ist der von Intel vor einigen Jahren initiierte World Password Day. Trotz aller Bemühungen gehören Passwörter und somit Zugangsdaten zu den größten Sicherheitsrisiken in der IT. Untersuchungen belegen in unschöner Regelmäßigkeit, dass viele Datendiebstähle und andere cyberkriminelle Aktivitäten aufgrund von gestohlenen oder schlicht unsicheren Passwörtern geschehen sind. Apropos unsichere Passwörter: Lange Zeit wurden nahezu gebetsmühlenartig Regeln gepredigt, die zu einer höheren Sicherheit bei Kennwörtern führen sollten, als da wären: Mindestlänge, Sonderzeichen, regelmäßiger Wechselturnus und vieles mehr.

Jüngere Studien haben gezeigt, dass diese Vorgaben nicht immer zwangsweise für mehr Sicherheit sorgen. Zwinge man Nutzer beispielsweise zu besonders langen Kennwörtern, habe dies meist ein vorhersehbares Verhalten zur Folge. Und jede Vorhersehbarkeit macht es Angreifern ein wenig leichter. Zudem würden kompliziert erdachte Passwörter dann meist bei mehreren Diensten genutzt, in Sachen Sicherheit eher eine Katastrophe.

Wir haben eine Reihe von Ratgebern und Praxisartikeln in Sachen Passwörter zusammengestellt, die bei einem sicheren Umgang mit Kennwörtern Hilfestellung leisten können:

So ist die Ergänzung oder der Ersatz von Passwörtern durch andere Authentifizierungsmethoden durchaus ein empfehlenswerter Ansatz. Immer mehr Lösungen unterstützen zumindest eine 2-Faktor-Authentifizierung, meist muss diese nur aktiviert werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Enterprise-Identity- und Access-Management (IAM)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close