Passwortsicherheit – Sesam öffne dich war gestern, oder?
05.05.2022
Ob in der Antike, in Märchen und Geschichten oder beim Militär – Passwörter werden immer schon zur Zugangskontrolle verwendet.
Das Konzept des Passwortes ist somit nicht neu und erst im Zuge der Digitalisierung entstanden, sondern wird bereits seit vielen hunderten Jahren als Schutz gegen unbefugten Zugriff auf wertvolle Güter genutzt. Diese sind heute meist digitaler Natur: Online-Konten, E-Mail Accounts, Social-Media Profile, oder Cloud-Speicher sind Beispiele dieser modernen Schatzkammern.
Jeder von uns hat also eine Vielzahl zu schützender Objekte, sodass der durchschnittliche Nutzer mittlerweile über Dutzende Passwörter den Überblick behalten muss. So entsteht sehr schnell ein Zwiespalt zwischen Sicherheit und Nutzerfreundlichkeit. Passwörter, die einfach zu merken sind, sind im Umkehrschluss auch einfach zu erraten!
Cyberangriffe erfolgen heutzutage meist vollautomatisiert über leistungsfähige Bot-Systeme. Mit unterschiedlichen Angriffsmethoden, wie z.B. Brute-Force-Attacken, Social-Engineering-Angriffen, Phishing- und Spear-Phishing versuchen Hacker an unsere Passwörter zu gelangen. Aus diesem Grund ist es heutzutage essenziell wichtig, lange und starke Passwörter einzusetzen. Ein Mix aus mindestens 10 unterschiedlichen (Sonder-)Zeichen und Zahlen mit Groß- und Kleinschreibung sollte im privaten Umfeld mittlerweile Standard sein. Unternehmen sollten sich an die Vorgaben des BSI halten und eine deutlich höhere Anzahl von Zeichen verwenden.
Einen noch höheren Schutz bietet die Multifaktor-Authentifizierung (MFA), die zusätzlich zu dem Passwort eine weitere Sicherheitskomponente, wie z.B. USB-Dongle oder Authenticator-APP, nutzt. So sind auch bei einem möglichen Passwortdiebstahl die Zugänge und Werte immer noch geschützt.
Alternative zu Passwörtern
Die Zukunft der IT-Sicherheit liegt allerdings in der biometrischen Authentifizierung. Der Fingerabdruck zum Beispiel kann weder vergessen noch gestohlen noch weitergegeben werden. Idealerweise besitzen Internetznutzer in der Zukunft eine digitale Identität basierend auf biometrischen Merkmalen, mit der sie sich bei allen Diensten und Anwendungen authentisieren können und die sie ebenfalls bei Zutrittskontrollen auf Firmengeländen, bei Kontrollen am Flughafen oder bei Bezahlvorgängen nutzen können.
Folgende Faustformeln gelten grundsätzlich für alle Passwörter:
- → Gib niemals und Niemanden Dein Passwort preis
- → Verwende niemals das gleiche Passwort ein weiteres Mal
- → Benutze immer eine Kombination aus unterschiedlichen (Sonder-)Zeichen, Zahlen, Groß- und Kleinschreibung
- → Nutze mindestens 8-10 Zeichen
- → Verwende keine Passwörter, die im Zusammenhang mit Deiner Person stehen (Name, Haustier…)
Eine große Hilfe beim Managen der Vielzahl von Passwörtern können Passwort-Manager-Apps sein. Darüber lassen sich komplexe, starke Passwörter sowohl erstellen als auch verwalten. Und der Vorteil: Die User müssen sich nur noch ein starkes Master-Passwort merken!
Passwortsicherheit ist Thema in Eurem Unternehmen?