Welt-Passwort-Tag am 05.05.2022 – Netzlinks zwölf Tipps für mehr Passwortsicherheit

Jedes Jahr am ersten Donnerstag im Mai ist Welt-Passwort-Tag. Doch auch wenn der Tag eine hilfreiche Erinnerung an die Passwortsicherheit darstellt, ist viel wichtiger, sich nicht nur einmal im Jahr mit diesem brisanten Thema zu beschäftigen. Das Passwortverfahren und die Sensibilisierung dafür sind ein relevanter, zentraler Schutz vor einem unbefugten Zugriff auf personenbezogene Daten. Das gilt für den Berufsalltag ebenso wie für das Privatleben.

Wirft man einen Blick auf Cyberangriffe über die Methode Brute-Force wird schnell deutlich, wie und warum Passwörter sicher gestaltet sein müssen, damit diese nicht binnen Sekunden geknackt werden. Moderne Rechner von Hackern können dabei rund 2 Billionen Schlüssel pro Sekunden erstellen. Einen Kleinbuchstaben von möglichen 26 Kleinbuchstaben innerhalb eines Passwortes auszuspähen, dauert da nur 0,069 Sekunden. Je komplexer und länger also ein Passwort aufgebaut ist, desto größer sind die Barrieren für Cyberangriffe zur besseren Datensicherung.

Zum Erstellen und Merken von Passwörtern hat sich die Methode etabliert, kryptische Passwörter aus den Anfangsbuchstaben von Worten innerhalb eines Satzes zu bilden, wie etwa „MMwidM12i12345M“ als Abkürzung für „Max Mustermann wohnt in der Musterstraße 12 in 12345 Musterstadt“. Doch Vorsicht, denn hierbei werden Initialen des Users Preis gegeben oder auch einfach leicht aufzuschlüsselnde Zahlen- und Buchstabenfolgen genannt.

Besser geht es mit der Berücksichtigung der folgenden zwölf Tipps innerhalb eines Passwortes, die wir von Netzlink hier für Sie zusammengefasst haben:


Jetzt alle 12 Tipps berücksichtigen und sicherer browsen

Tipp 1:
Nutzen Sie mindestens 12 Zeichen für das Passwort – je länger das Passwort, desto sicherer.

Tipp 2:
Kombinieren Sie die Zeichen aus Großbuchstaben, Kleinbuchstaben, Zahlen, Satzzeichen und mittig platzierten Sonderzeichen. Dabei sollten gleiche Zeichen und Zeichenfolgen oder Tastaturmuster nicht auftreten. Der Einsatz vom Umlauten erschwert die Tastatureingabe bei PCs im Ausland. Ein Passwort-Generator wie www.passwort-generator.eu kann eine sinnvolle Zeichenvergabe übernehmen.

Tipp 3:
Wörter mit einem persönlichen Bezug sind zu vermeiden. Vornamen, Nachnamen, Geburtsdaten, Namen der Kinder und ähnliches sind zwar leicht selbst zu merken, gehören aber nicht ins Passwort.

Tipp 4:
Wörter aus Wörterbüchern sollten nicht verwenden werden, denn auch diese werden von Hackern gescannt.

Tipp 5:
Jedes verwendete Passwort muss einzigartig sein. Das bedeutet, dass jedes Konto sein eigenes Passwort braucht. Eine doppelte Vergabe ist daher strikt auszuschließen. Einmal geknackt, stehen die Türen von weiteren Konten offen.

Tipp 6:
Ein sorgsamer Umgang mit Logindaten ist essenziell: Passwörter sollten nie in Klartext abgespeichert werden. Benutzen Sie am besten einen Passwort-Manager als Datentresor. So behalten Sie den Überblick über eine Vielzahl von Konten, während der Zugang zum Passwort-Manager selbst mit einem Master-Passwort verschlüsselt ist. Gute Passwort-Manager verfügen über einen integrierten Passwort-Generator, bei dem die Passwörter nicht über gängige Algorithmen oder Brute-Forcing geknackt werden können. Wir empfehlen beispielsweise die Freeware Desktop-Anwendung KeePassXC mit Passwörtern in der Cloud und einem Client-Zugriff mit Zugang von überall aus. 

Tipp 7:
Von Passwort-Check-Tools im Internet ist abzuraten. Oft verbirgt sich dahinter der Versuch, Passwörter auszuspionieren. Im Zweifel könnte sich durch die eigene IP-Adresse und andere übermittelte Informationen der Weg zu unterschiedlichen Accounts zurückverfolgen lassen. Daher sollten die Passwörter besser analog überprüft werden.

Tipp 8:
Nutzen Sie eine Zwei-Faktor-Authentifizierung wo möglich und entscheiden Sie sich bei der Auswahl von Tools vornehmlich für die Variante, die eine 2FA ermöglicht. Ein gängiges Modell ist die Kombination eines Passwortes mit einem Code, der per SMS an eine hinterlegte Mobilfunknummer gesendet wird. Weitere Identifizierungsmerkmale können biometrische Charakteristika, wie etwa ein Fingerabdruck, oder ein physischer Gegenstand, beispielsweise eine Bankkarte, sein.

Tipp 9:
Geben Sie kritische Anwendungen nur für wenige, ausgewählte IP-Adressen frei. Der Benutzername „Admin“ sollte nie verwendet werden. Vergeben Sie Usernamen mit derselben disziplinierten Sorgfalt wie Passwörter. Stellen Sie Server und Anwendungen so ein, dass Passwörter nur im Abstand von mindestens 10 Sekunden kontrolliert werden, falls Schadstoffsoftware versucht, im Sekundentakt Test-Passwörter für ein unautorisiertes Login zu verwenden – das schirmt zusätzlich ab.

Tipp 10:
Auch die Passwortsicherheit für Backup- und Recovery-Systeme ist nicht zu vernachlässigen und benötigt doppelte Aufmerksamkeit.

Tipp 11:
Tragen Sie Sorge für das Sicherheitslevel und für die Aktualisierung der Passwortrichtlinien im Unternehmen, insbesondere für den Zugang zum Unternehmensnetzwerk über VPN. (Virtual Private Networks). Jeder Mitarbeitende trägt die Verantwortung für IT-Sicherheit und Datenschutz kritischer Prozesse mit. Unsere Erfahrungen zeigen, dass Geschäftsführende sich über sinnvolle zukunftweisende Empfehlungen aus der Belegschaft freuen. Passwortregeln an Mitarbeitende auszugeben, ist hilfreich. Der Einsatz von Verschlüsselungstechnologien ist eine weitere Absicherung.

Tipp 12:
Passwörter aller verwendeten elektronischen Endgeräte sollten regelmäßig erneuert werden, aber auch nicht täglich. Erfahrungen zeigen, dass sonst die Qualität von Passwörtern eher abnimmt.

Trotz aller Maßnahmen kann es keine 100-prozentige Sicherheit geben.  Bei Fragen zur Passwortsicherheit für Unternehmen und zu den für die IT-Sicherheit verwendeter Tools und Instrumenten aus der IT-Infrastruktur beraten die geschulten IT-Expertinnen und Experten von Netzlink und geben Empfehlungen für Module, ganzheitliche Lösungen, Informationsabläufe und Awareness-Schulungen.

UNSERE KATEGORIEN

Ebenfalls Interessant