World Password Day: Sichere Passwortvergabe und -verwaltung
Professionelle Passwortverwaltung in Unternehmen wird "state of the art"
 |
Passwortschutz im Unternehmen (Foto: Pixabay) |
Mertingen (ptp035/07.05.2020/16:45) Noch immer nutzen viele User auf der ganzen Welt ihr Geburtsdatum, den Namen des Haustiers oder simple Zahlenreihen wie "12345" als Passwort für Social-Media-Accounts oder gar beruflich genutzte Dienste. Um daran zu erinnern, wie gefährlich eine unzureichende Passwortvergabe und -verwaltung ist, hat Intel Security den "World Password Day" ins Leben gerufen. Dieser jährt sich am ersten Donnerstag im Mai.
Standards sicherer Zugangsdaten
Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch IT-Experten wie Andreas Schober, Geschäftsführer der Aconitas GmbH https://www.aconitas.com , empfehlen, individuelle Passwörter für unterschiedliche Dienste zu nutzen. Zudem müssen Kennwörter mindestens acht Zeichen lang sein, aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen. "Nur so kann Wörterbuch-Attacken und Brute-Force-Angriffen effektiv vorgebeugt werden", sagt Schober.
Die lange geltende Empfehlung, Passwörter in regelmäßigen Abständen zu erneuern, wurde durch das BSI mittlerweile revidiert: https://passwort-manager.com/neue-empfehlung-des-bsi-passwoerter-nicht-mehr-staendig-aendern . Schober dazu: "Diese neue Empfehlung basiert allerdings auf der Annahme, dass man irgendwann unsichere Chiffren nutzen würde, damit man sich die neuen Kennwörter merken kann. Wer seine Passwörter ohnehin in einem Passwort Manager ablegt, kann auch zukünftig mit der regelmäßigen Erneuerung der Zugangsdaten für mehr Passwort-Sicherheit sorgen."
Zugänge mit Passwort-Manager verwalten
Weil man sich die zahlreichen, individuellen und sehr komplexen Passwörter für sämtliche Accounts nur schwer merken kann, empfiehlt IT-Security-Spezialist https://www.it-security-mindset.de und Vorstandsmitglied der kiwiko eG https://www.kiwiko-eg.com , einer Genossenschaft aus IT-Dienstleistern in ganz Deutschland, einen Passwort-Manager zu verwenden.
Auch die Möglichkeit der Zwei-Faktor-Authentifizierung (2FA) sollten User unbedingt in Anspruch nehmen. Bindig: "Bei der 2FA benötigen User einen zweiten Schlüssel, um Zugriff auf ein Benutzerkonto zu erhalten. Wird das Passwort gehackt, können die Hacker erst einmal nichts damit anfangen. Die Admin-Panels von Passwort-Tresoren bekannter Hersteller http://passwort-manager.com sind in der Regel standardmäßig mit einer 2FA geschützt."
Die meisten Online-Dienste setzen auf 2FA-Apps von Drittanbietern wie den Google Authenticator oder den Microsoft Authenticator. Auch Authy und FreeOTP sind beliebte und allesamt kostenlose Applikation für iOS- und Android-Geräte.
Passwörter im Browser speichern?
Nicht immer braucht man für den privaten Gebrauch einen speziellen Passwort-Manager. Auch zahlreiche Browser wie "Chrome" von Google bieten integrierte Möglichkeiten, Zugangsdaten zu sichern und über Autofill-Funktionen abzurufen. Das ist nicht nur praktisch, sondern bietet außerdem einen gewissen Basisschutz vor sog. Keyloggern. Dabei handelt es sich um Malware, die Tastatureingaben abgreift und damit Zugangsdaten stiehlt.
IT-Sicherheitsexperte Bindig: "Bei der Durchführung von Penetrationstests in Unternehmen https://pentest24.de brauchen wir oft nicht lange, um ein katastrophales Passwort-Management aufzudecken. Dabei kann die Passwortverwaltung mit dem richtigen Programm so einfach sein. Auch in Bezug auf die datenschutzrechtlichen Vorgaben sollten sich viele Unternehmen dahingehend besser aufstellen."
Passwortverwaltung in Unternehmen
"Der Funktionsumfang und die Sicherheitsfeatures der Browser-Schlüsselbunde und Passwort-Manager für den Privatgebrauch sind für die meisten Unternehmen absolut ungeeignet", sagt Andreas Schober, Geschäftsführer der aconitas GmbH.
"Mit unserem Pleasant Password Server bieten wir Unternehmen jeder Größenordnung die Möglichkeit, Passwörter zentral durch Administratoren verwalten zu lassen: https://www.passwordserver.de , Zugriffe zu protokollieren und Berechtigungen problemlos an Nutzer oder Nutzergruppen zu erteilen, ihnen diese Rechte aber auch genauso einfach wieder zu entziehen."
Statt lokal, werden beim Pleasant Password Server sämtliche Daten in der Datenbank des Servers gespeichert. Diese ist wiederum durch einen FIPS-140-2 konformem AES256-Algorithmus verschlüsselt.
(Ende)
| Aussender: | aconitas GmbH |
| Ansprechpartner: | Andreas Barthel |
| Tel.: | +49 906 126725 21 |
| E-Mail: | presse@passwordserver.de |
| Website: | www.aconitas.com/ |
