Passwortsicherheit – Sesam öffne dich war gestern, oder?

5. Mai 2022

Passwortsicherheit – Sesam öffne dich war gestern, oder?

Ob in der Antike, in Märchen und Geschichten oder beim Militär – Passwörter werden immer schon zur Zugangskontrolle verwendet.
Das Konzept des Passwortes ist somit nicht neu und erst im Zuge der Digitalisierung entstanden, sondern wird bereits seit vielen hunderten Jahren als Schutz gegen unbefugten Zugriff auf wertvolle Güter genutzt. Diese sind heute meist digitaler Natur: Online-Konten, E-Mail Accounts, Social-Media Profile, oder Cloud-Speicher sind Beispiele dieser modernen Schatzkammern.
Jeder von uns hat also eine Vielzahl zu schützender Objekte, sodass der durchschnittliche Nutzer mittlerweile über Dutzende Passwörter den Überblick behalten muss. So entsteht sehr schnell ein Zwiespalt zwischen Sicherheit und Nutzerfreundlichkeit. Passwörter, die einfach zu merken sind, sind im Umkehrschluss auch einfach zu erraten!

Cyberangriffe erfolgen heutzutage meist vollautomatisiert über leistungsfähige Bot-Systeme. Mit unterschiedlichen Angriffsmethoden, wie z.B. Brute-Force-Attacken, Social-Engineering-Angriffen, Phishing- und Spear-Phishing versuchen Hacker an unsere Passwörter zu gelangen. Aus diesem Grund ist es heutzutage essenziell wichtig, lange und starke Passwörter einzusetzen. Ein Mix aus mindestens 10 unterschiedlichen (Sonder-)Zeichen und Zahlen mit Groß- und Kleinschreibung sollte im privaten Umfeld mittlerweile Standard sein. Unternehmen sollten sich an die Vorgaben des BSI halten und eine deutlich höhere Anzahl von Zeichen verwenden.
Einen noch höheren Schutz bietet die Multifaktor-Authentifizierung (MFA), die zusätzlich zu dem Passwort eine weitere Sicherheitskomponente, wie z.B. USB-Dongle oder Authenticator-APP, nutzt. So sind auch bei einem möglichen Passwortdiebstahl die Zugänge und Werte immer noch geschützt.

Die Zukunft der IT-Sicherheit liegt allerdings in der biometrischen Authentifizierung. Der Fingerabdruck zum Beispiel kann weder vergessen noch gestohlen noch weitergegeben werden. Idealerweise besitzen Internetznutzer in der Zukunft eine digitale Identität basierend auf biometrischen Merkmalen, mit der sie sich bei allen Diensten und Anwendungen authentisieren können und die sie ebenfalls bei Zutrittskontrollen auf Firmengeländen, bei Kontrollen am Flughafen oder bei Bezahlvorgängen nutzen können.

Folgende Faustformeln gelten grundsätzlich für alle Passwörter:

  • Gib niemals und Niemanden Dein Passwort preis
  • Verwende niemals das gleiche Passwort ein weiteres Mal
  • Benutze immer eine Kombination aus unterschiedlichen (Sonder-)Zeichen, Zahlen, Groß- und Kleinschreibung
  • Nutze mindestens 8-10 Zeichen
  • Verwende keine Passwörter, die im Zusammenhang mit Deiner Person stehen (Name, Haustier…)

Eine große Hilfe beim Managen der Vielzahl von Passwörtern können Passwort-Manager-Apps sein. Darüber lassen sich komplexe, starke Passwörter sowohl erstellen als auch verwalten. Und der Vorteil: Die User müssen sich nur noch ein starkes Master-Passwort merken!

Passwortsicherheit ist Thema in Eurem Unternehmen? Sprecht uns an, wir unterstützen Euch gerne dabei!

Weitere News

ACM Consultants erhält TOP CONSULTANT Siegel

Ausgezeichnete Beratungsqualität: Die ACM Consultants GmbH hat das TOP CONSULTANT-Siegel 2022 verliehen bekommen Auf der Preisverleihung im Rahmen des Deutschen Mittelstands-Summit am Freitag, 24. Juni, in Frankfurt am Main gratulierte Bundespräsident a. D. Christian Wulff den Geschäftsführern Patrick Andreas und Andreas Nöh zu diesem Erfolg. Wulff begleitet den Beraterwettbewerb als Mentor. TOP CONSULTANT ermittelte zum […]

Passwortsicherheit – Sesam öffne dich war gestern, oder?

Ob in der Antike, in Märchen und Geschichten oder beim Militär – Passwörter werden immer schon zur Zugangskontrolle verwendet. Das Konzept des Passwortes ist somit nicht neu und erst im Zuge der Digitalisierung entstanden, sondern wird bereits seit vielen hunderten Jahren als Schutz gegen unbefugten Zugriff auf wertvolle Güter genutzt. Diese sind heute meist digitaler […]

ACM x Contechnet: Live-Webinar zum VDA ISA Katalog

Am 7. Juli 2022 um 10 Uhr veranstalten wir zusammen mit unserem Partner Contechnet ein Live-Webinar zur Einführung eines ISMS gemäß VDA ISA mit dem ISMS-Tool INDITOR ISO. Darin erhalten Sie als Automobilzulieferer unter anderem viele Antworten auf Fragen zum Thema Assessment-Level, Projektteam und Dokumentation. Außerdem erfahren Sie, welche Vorteile die Softwarelösung von Contechnet bietet […]

Sie verwenden einen veralteten Browser. Laden Sie sich hier einen neuen herunter!