10 Schritte zur Verbesserung der Passwortsicherheit

Hier ist ein Blick auf das einfache Passwort und einige Möglichkeiten, die Passwortsicherheit zu verbessern.

Ob man es liebt oder hasst, das Passwort spielt in unserem Arbeitsalltag eine wichtige Rolle. Es ist das Standardverfahren geworden, um sich bei Unternehmensanwendungen anzumelden, und die meisten Online-Konten basieren darauf. Selbst mit MFA (Multi-Faktor-Authentifizierung) und biometrischer Authentifizierung bleibt das Passwort der erste Faktor.

Der Grund für die Beliebtheit des Passworts liegt darin, dass es einfach für Menschen zu verwenden und für Entwickler einfach zu implementieren ist. Leider hat das Passwort viele Schwachstellen, und Cyberkriminelle nutzen diese voll aus.

Was bedeutet Passwortsicherheit?

Passwortsicherheit bezieht sich auf Maßnahmen und Verfahren, die darauf abzielen, die Vertraulichkeit und Integrität von Passwörtern zu gewährleisten, um unbefugten Zugriff und Missbrauch zu verhindern.

Die Sicherheit von Passwörtern ist ein wesentlicher Bestandteil der Sicherheit am Arbeitsplatz. Jedoch werden Passwörter regelmäßig ausgenutzt und missbraucht. Einige erschütternde Statistiken zeigen, wie schlecht es um die Passwortsicherheit in den letzten Jahren bestellt ist:

Wie viele Passwörter werden gestohlen?

• Cyberkriminelle haben im Jahr 2021 1,7 Milliarden Anmeldedaten (einschließlich Passwörter) ausgenutzt. (Spycloud)

Wie unsicher sind Passwörter?

• Das am häufigsten wiederverwendete unverschlüsselte Passwort war „password“.
• 45 % der Nutzer ändern ihre Passwörter nach einem Sicherheitsverstoß nicht. (LastPass)

Wie werden Passwörter missbraucht?

• 60% der Nutzer verwenden Passwörter erneut. (Spycloud)
• 84 % verwenden das gleiche Passwort für mehrere Konten. (Bitwarden)

Die Wichtigkeit der Passwortsicherheit

Passwörter sind anfällig für Phishing-Angriffe: Laut einer Umfrage von Hypr waren 89 % der Unternehmen im Jahr 2021 von einem Phishing-Angriff betroffen. Untersuchungen zur Effektivität von Phishing zeigen, dass 32 % der Mitarbeiter auf einen Phishing-Link klicken. Laut der „IBM Threat Intelligence“ Umfrage sind menschliche Fehler wie die Weitergabe von Passwörtern und die Verwendung schwacher Passwörter für 95 % der Cyberangriffe verantwortlich.

Die Verbesserung der Passwortsicherheit ist eine grundlegende Maßnahme, um die Sicherheitslage eines Unternehmens zu stärken. Konzentrieren Sie sich daher auf sichere Passwortpraktiken, um das Risikoniveau schnell zu senken.

Hier sind zehn bewährte Verfahren zur Verbesserung der Passwortsicherheit, um die Wahrscheinlichkeit eines Cyberangriffs zu verringern:

Zehn Top-Tipps, um Ihre Passwörter stark und sicher zu halten

1. Teilen Sie Ihre Passwörter nicht!

Mitarbeiter neigen dazu, Passwörter weiterzugeben. Laut einer Umfrage von Yubico und Ponemon teilen 49 % der IT-Sicherheitsbeauftragten und 51 % der Mitarbeiter Passwörter mit Kollegen, um auf Geschäftskonten zuzugreifen.

Das Teilen von Passwörtern bedeutet, dass diese außerhalb der Kontrolle Ihrer Organisation liegen. Kontrolle ist entscheidend für die Sicherheit. Stellen Sie sicher, dass Ihre Sicherheitsrichtlinien und -praktiken klarstellen, dass Mitarbeiter keine Passwörter weitergeben dürfen. Es ist wichtig, alle Mitarbeiter darüber aufzuklären, wie wichtig es ist, Passwörter geheim zu halten.

2. Verwenden Sie nicht dasselbe Passwort für verschiedene Konten

Wie bereits erwähnt, geben 60 % der Mitarbeiter zu, dass sie Passwörter für mehrere Konten wiederverwenden. Halten Sie Ihre Mitarbeiter davon ab, das gleiche Passwort zu verwenden, indem Sie Mechanismen bereitstellen, die dies verhindern. Dazu können Single Sign-On (SSO) für verwandte Konten und ein Passwortmanager gehören.

3. Verwenden Sie einen Passwort-Manager

In einem Beitrag über die Nutzung eines Passwort-Generators zur Erstellung sicherer Passwörter stellt MetaCompliance fest, dass der durchschnittliche Mensch zwischen 70 und 80 Passwörter verwalten muss. Selbst Personen mit einem ausgezeichneten Gedächtnis hätten Schwierigkeiten, sich so viele Passwörter zu merken.

Um Mitarbeiter von dieser Belastung zu entlasten, kann Ihr Unternehmen einen Passwort-Manager bereitstellen. Ein Passwort-Manager ist ein digitaler Tresor, der Passwörter speichert, sichert und automatisch ausfüllt, wenn ein Benutzer sich anmeldet, sodass dieser sich die Passwörter nicht merken muss.

4. Schreiben Sie keine Passwörter auf Ihren Schreibtisch!

Es ist eine schlechte Angewohnheit, Passwörter auf Papier zu notieren. Dies stellt ein Sicherheitsrisiko dar, besonders in Arbeitsumgebungen, da jede Person, die vorbeigeht, das Passwort kopieren und für den Zugang zu den Konten des Mitarbeiters verwenden könnte. Wenn ein Mitarbeiter dasselbe Passwort für mehrere Konten verwendet, kann dies die Sicherheit dieser Konten gefährden.

5. Geben Sie niemals Passwörter heraus, wenn Sie dazu aufgefordert werden

Es ist wichtig, dass Mitarbeiter verstehen, wie Social Engineering funktioniert. Schulungen zum Sicherheitsbewusstsein sollten darauf hinweisen, wie Betrüger versuchen, persönliche Daten einschließlich Passwörter zu erhalten.

6. Passwörter sind schwer zu erraten

Das beliebteste Passwort ist 123456, was es Cyberkriminellen leicht macht. Die Sicherheit von Passwörtern wird durch die Verwendung schwer zu erratender Passwörter erheblich verbessert. Erstellen Sie eine Passwortrichtlinie, die die Verwendung komplexerer Passwörter fördert. Das US-amerikanische Normungsinstitut NIST bietet regelmäßig zuverlässige Richtlinien für Passwörter an.

7. Passwörter regelmäßig ändern

Sicherheitsrichtlinien sollten sicherstellen, dass Mitarbeiter ihre Passwörter ändern, wenn sie Opfer von Phishing werden. Die zwangsweise Änderung von Passwörtern alle X Wochen oder Monate kann jedoch zu einer schlechten Passworthygiene führen. Menschen tendieren dazu, weniger robuste Passwörter zu verwenden, wenn sie gezwungen sind, diese häufig zu ändern (z. B. „Passwort“ zu „Passwort12“).

8. Fragen zur Passwortwiederherstellung erschweren

Die Wiederherstellung von Passwörtern ist ein häufiges Ziel von Cyberkriminellen. Die Methoden zur Wiederherstellung erfordern oft Details wie den Mädchennamen der Mutter, die jedoch leicht in Internetforen und sozialen Medien gefunden werden können.

Stellen Sie sicher, dass Ihr System zur Passwortwiederherstellung robust ist und über entsprechende Sicherheitsmechanismen verfügt, um Missbrauch zu verhindern. Lesen Sie die OWASP-Empfehlungen für eine sichere Passwortwiederherstellung.

9. Vermeiden Sie die Nutzung von Passwörtern über unsichere Verbindungenn

Ein Passwort kann gestohlen werden, wenn es über eine unsichere Internetverbindung eingegeben wird. Dies ist eine häufige Methode, um Daten einschließlich Passwörter abzugreifen, wenn Personen öffentliche Internetverbindungen nutzen. Wenn Ihre Mitarbeiter im Außendienst tätig sind und möglicherweise öffentliche Internetverbindungen nutzen müssen, stellen Sie sicher, dass sie nur über sichere Websites (HTTPS) oder ein VPN eine Verbindung herstellen.

Aufklärung der Benutzer über die Gefahren von Wörterbuchangriffen

Ermutigen Sie die Benutzer, bei der Erstellung von Passwörtern keine gängigen Wörter zu verwenden. Leider verwenden Menschen oft bekannte Wörter als Passwörter, was bei „Wörterbuchangriffen“ ausgenutzt wird, bei denen böswillige Programme versuchen, Konten mit gängigen Passwörtern und Wörtern zu knacken.

Schulen Sie Ihre Benutzer in Sicherheitstrainings über solche und andere Techniken, die für das Hacken von Passwörtern verwendet werden können.