Sicherheit

Experten Tipps zum „World Password Day“ 2020

Zahlenreihen wie “12345”, Geburtsdaten oder aber Namen von Haustieren sind als Passwort denkbar ungeeignet. Um Nutzer daran zu erinnern, wie wichtig es ist, seine Benutzerkonten durch sichere Kennwörter abzusichern, hat Intel Security (McAfee) den ersten Donnerstag im Mai jedes Jahres zum sog. “World Password Day” erklärt.

Sichere Passwörter: die Standards

IT-Experten wie Andreas Schober, Geschäftsführer der Aconitas GmbH, empfehlen, für jeden Account ein individuelles Passwort zu verwenden. Das deckt sich auch mit den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Außerdem müssen, so Schober, Passwörter so lang wie möglich sein, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten. Auch sog. Passphrasen sind möglich.

Die Empfehlung, Passwörter regelmäßig abzuändern, hat das BSI mittlerweile revidiert. Allerdings basiert diese Entscheidung auf der Annahme, dass Anwender irgendwann unsichere Chiffren nutzen, um sich die neuen Zugangsdaten merken zu können. Mit einem Passwort-Manager ist man hier auf der sicheren Seite”, sagt Schober.

Passwortvergabe und Management durch Software

Weil sich nur die wenigstens Menschen unzählige, individuelle und vor allem sehr komplexe Passwörter für die verschiedensten Accounts merken können, muss man diese irgendwo abspeichern. Excel Tabellen und gelbe Klebezettel am Bildschirm wären jedoch die falsche Lösung.

Zahlreiche Browser wie “Chrome” von Google bieten bereits die Möglichkeit, Zugangsdaten zu sichern und bei Bedarf über eine Autofill-Funktion abzurufen. Das ist praktisch, schützt vor sog. Keyloggern (Keylogger = Malware, die Tastatureingaben abgreift) und ist eine Funktion, die auch die meisten Passwort-Manager bekannter Namen wie Dashlane, 1Password oder Kaspersky bieten.

Eine Übersicht der beliebtesten und am besten getesteten Programme zur Passwortverwaltung erhalten User auf der Vergleichsseite von Passwort-Manager.com.

Zwei-Faktor-Authentifizierung nutzen

IT-Sicherheitsexperte Jan Bindig, geschäftsführender Gesellschafter der Bindig Media GmbH und Vorstandsmitglied der kiwiko eG, einer Genossenschaft aus IT-Dienstleistern in ganz Deutschland, verweist auf die Wichtigkeit der Zwei-Faktor-Authentifizierung: “Bei der Zwei-Faktor-Authentifizierung benötigt man einen zweiten Schlüssel, um Zugriff auf ein Benutzerkonto zu erhalten. Selbst wenn das Passwort gehackt würde, könnten Hacker damit erst einmal nichts anfangen. Bei der Absicherung von Passwort-Tresoren ist die 2FA erst recht Pflicht.

Viele Online-Dienste setzen auf 2FA-Apps wie den Google Authenticator oder den Microsoft Authenticator. Weitere beliebte Apps sind Authy und FreeOTP. Bindig weiter: “Wir führen unter anderem sog. Penetrationstests in Unternehmen durch. Einfach ausgedrückt hacken wir die Firmen in deren Auftrag. Teilweise brauchen wir nicht lange, um ein katastrophales Passwort-Management aufzudecken. Dabei könnte es mit der richtigen Software so einfach sein.

Passwortverwaltung in Unternehmen

Weder der Funktionsumfang der Browser-Schlüsselbunde noch der von Passwort-Managern für den Privatgebrauch ist für Unternehmen ausreichend. Anderes Schober von Aconitas erklärt: “Unternehmen benötigen eine Software, mit der Passwörter zentral verwaltet werden können und sich Zugriffe durch Administratoren erteilen oder wieder entziehen lassen, ohne dass die einzelnen Mitarbeiterinnen und Mitarbeiter die Passwörter überhaupt kennen.” Mit dem Pleasant Password Server für Unternehmen bietet die Aconitas GmbH eine solche Lösung.

Für das Plus an Sicherheit sorgt die Tatsache, dass alle Daten stets in der Datenbank des Servers, statt lokal gespeichert werden. Schober: “Die Datenbank selbst ist mit einem FIPS 140-2 konformem AES256 Algorithmus verschlüsselt”.

Über die Pleasant Password Server / aconitas GmbH

Der Pleasant Password Server erleichtert Firmen die Passwortverwaltung. Mit der Software lassen sich z. B. unternehmensinterne Passwortrichtlinien durchsetzen und Mitarbeiter an den Ablauf ihrer Passwörter erinnern. Auch Kennwörter haben nämlich ein Verfallsdatum. Sie sollten regelmäßig laut Bundesamt für Sicherheit in der Informationstechnik (BSI) mindestens einmal im Jahr geändert werden.

Firmenkontakt und Herausgeber der Meldung:

Pleasant Password Server / aconitas GmbH
Bäumenheimer Str. 5
86690 Mertingen
Telefon: +49 (906) 126725-0
Telefax: +49 (906) 126725-50
http://www.aconitas.com/

Ansprechpartner:
Andreas Barthel
Presse
Telefon: +49 (906) 126725-0
Fax: +49 (906) 126725-50
E-Mail: presse@passwordserver.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel