10 Schritte zur Verbesserung der Passwortsicherheit

Hier ist ein Blick auf das einfache Passwort und einige Möglichkeiten, die Passwortsicherheit zu verbessern.

Ob man es liebt oder hasst, das Passwort spielt in unserem Arbeitsalltag eine wichtige Rolle. Das Passwort ist zum Standardverfahren geworden, um sich bei einer Unternehmensanwendung anzumelden, und die meisten Online-Konten sind passwortbasiert; selbst mit MFA (Multi-Faktor-Authentifizierung) und biometrischer Authentifizierung bleibt das Passwort als erster Faktor bestehen. 

Der Grund für die Beliebtheit des Passworts ist, dass es für die Menschen einfach zu verwenden und für die Entwickler einfach zu implementieren ist. Aber leider hat das Passwort viele Achillesfersen, und Cyberkriminelle nutzen die Anfälligkeit des Passworts voll aus. 

Was bedeutet Passwortsicherheit?

Die Sicherheit von Passwörtern ist ein wesentlicher Bestandteil der Sicherheit am Arbeitsplatz. Aber Passwörter werden regelmäßig ausgenutzt, missbraucht und missbraucht. Einige erschütternde Statistiken zeigen, wie schlecht es um die Passwortsicherheit in den letzten Jahren bestellt ist:

Wie viele Passwörter werden gestohlen?

• Cyberkriminelle haben im Jahr 2021 1,7 Milliarden Anmeldedaten (einschließlich Passwörter) ausgenutzt. (Spycloud)

Wie unsicher sind Passwörter?

• Das am häufigsten wiederverwendete unverschlüsselte Passwort war „password“.
• 45 % der Nutzer ändern ihre Passwörter nach einem Sicherheitsverstoß nicht. (LastPass)

Wie werden Passwörter missbraucht?

• 60% der Nutzer verwenden Passwörter erneut. (Spycloud)
• 84 % verwenden das gleiche Passwort für mehrere Konten. (Bitwarden)

Die Wichtigkeit der Passwortsicherheit

Passwörter sind anfällig für Phishing-Angriffe: Eine Umfrage von Hypr ergab, dass 89 % der Unternehmen im Jahr 2021 von einem Phishing-Angriff betroffen waren. Untersuchungen über die Wirksamkeit von Phishing haben ergeben, dass 32 % der Mitarbeiter auf einen Phishing-Link klicken. Laut der „IBM Threat Intelligence“ Umfrage stecken menschliche Fehler wie die Weitergabe von Passwörtern und die Verwendung schwacher Passwörter hinter 95 % der Cyberangriffe.

Die Verbesserung der Passwortsicherheit ist eine grundlegende Maßnahme, mit der ein Unternehmen seine Sicherheitslage verbessern kann. Konzentrieren Sie sich daher auf sichere Passwortpraktiken, um das Risikoniveau Ihres Unternehmens schnell zu erhöhen.

Hier sind zehn bewährte Verfahren zur Verbesserung der Passwortsicherheit, um die Wahrscheinlichkeit eines Cyberangriffs zu verringern.

Zehn Top-Tipps, um Ihre Passwörter stark und sicher zu halten

Teilen Sie sie nicht!

Mitarbeiter geben Passwörter weiter. Eine Umfrage von Yubico und Ponemon ergab, dass 49 % der IT-Sicherheitsbeauftragten und 51 % der Mitarbeiter Passwörter mit Kollegen teilen, um auf Geschäftskonten zuzugreifen.

Die gemeinsame Nutzung von Passwörtern bedeutet, dass diese Passwörter außerhalb der Kontrolle Ihrer Organisation liegen. Kontrolle ist entscheidend für die Aufrechterhaltung der Sicherheit. Stellen Sie sicher, dass Ihre Sicherheitsrichtlinien und -praktiken widerspiegeln, dass ein Mitarbeiter keine Passwörter weitergeben darf. Wichtig ist, dass Sie alle Mitarbeiter darüber aufklären, wie wichtig es ist, Passwörter nicht weiterzugeben.

Verwenden Sie nicht dasselbe Passwort für verschiedene Konten

Wie bereits erwähnt, geben 60 % der Mitarbeiter zu, dass sie Passwörter für mehrere Konten wiederverwenden. Halten Sie Ihre Mitarbeiter davon ab, das gleiche Passwort zu verwenden, indem Sie ihnen Mechanismen zur Verfügung stellen, die dies verhindern. Diese Mechanismen können Single Sign On (SSO) für verwandte Konten und einen Passwortmanager umfassen.

Verwenden Sie einen Passwort-Manager

In unserem Beitrag „Verwendung eines Passwort-Generators zur Erstellung sicherer Passwörter“ stellt MetaCompliance fest, dass sich die durchschnittliche Person zwischen 70 und 80 Passwörter merken muss. Selbst diejenigen, die ein unglaubliches Gedächtnis haben, hätten Schwierigkeiten, sich so viele Passwörter zu merken.

Um die Mitarbeiter von dieser Last zu befreien, kann Ihr Unternehmen ihnen einen Passwortmanager zur Verfügung stellen. Ein Passwort-Manager ist ein digitaler Tresor, der ein Passwort speichert, sichert und präsentiert, wenn sich ein Benutzer anmeldet, so dass er sich das Passwort nicht merken muss.

Schreiben Sie keine Passwörter auf Ihren Schreibtisch!

Eine schlechte Angewohnheit ist es, Passwörter auf ein Stück Papier zu schreiben: Sie sind potenziell gefährdet, insbesondere in einer Arbeitsumgebung, da jede vorbeigehende Person das Passwort kopieren und zur Anmeldung bei den Konten dieses Mitarbeiters verwenden könnte. Wenn ein Mitarbeiter dasselbe Kennwort für mehrere Konten verwendet, kann dies zu einer Gefährdung durch mehrere Konten führen.

Geben Sie niemals Passwörter heraus, wenn Sie gefragt werden

Sorgen Sie dafür, dass die Mitarbeiter verstehen, wie Social Engineering funktioniert. Weisen Sie in Schulungen zum Sicherheitsbewusstsein darauf hin, wie Betrüger sie dazu bringen, persönliche Daten, einschließlich Passwörter, preiszugeben.

Passwörter sind schwer zu erraten

Das beliebteste Passwort ist 123456. Das macht die Arbeit von Cyberkriminellen leicht. Die Sicherheit von Passwörtern wird durch die Verwendung von schwer zu erratenden Passwörtern erhöht. Erstellen Sie außerdem eine Passwortrichtlinie, die die Verwendung komplexerer Passwörter fördert. Das US-amerikanische Normungsinstitut NIST informiert regelmäßig über die zuverlässigsten Passwortrichtlinien.

Passwörter im Zweifelsfall ändern

Sicherheitsrichtlinien sollten sicherstellen, dass Mitarbeiter ihre Passwörter ändern, wenn sie glauben, dass sie Opfer eines Phishings geworden sind. Die obligatorische Aktualisierung von Passwörtern alle X Wochen oder Monate kann jedoch oft zu einer schlechten Passworthygiene führen. Wenn Menschen gezwungen sind, ihre Passwörter zu ändern, neigen sie dazu, weniger robuste aktualisierte Passwörter zu verwenden – vielleicht durch Hinzufügen einer Zahl am Ende: „Passwort“ wird zu „Passwort12“.

Fragen zur Passwortwiederherstellung erschweren

Die Wiederherstellung von Passwörtern ist ein häufiges Ziel von Cyberkriminellen. Die Methoden zur Wiederherstellung von Passwörtern erfordern die Eingabe von Details wie dem Mädchennamen der Mutter. Das Problem ist, dass diese Art von Informationen von Betrügern, die Internetforen und Social-Media-Plattformen durchforsten, leicht gefunden werden können.

Stellen Sie sicher, dass Ihr System zur Wiederherstellung von Passwörtern robust ist und über entsprechende Sicherheitsmechanismen verfügt, um einen Missbrauch zu verhindern. Lesen Sie die OWASP-Vorschläge für eine robuste Passwortwiederherstellung.

Verlieren Sie keine Passwörter über unsichere Verbindungen

Ein Passwort könnte gestohlen werden, wenn eine Person eine unsichere Internetverbindung nutzt, um sich bei einem Konto anzumelden. Diese gängige Methode wird verwendet, um Daten, einschließlich Passwörter, zu stehlen, wenn Personen öffentliche Internetverbindungen nutzen. Wenn Ihre Mitarbeiter im Außendienst arbeiten und möglicherweise das öffentliche Internet nutzen, stellen Sie sicher, dass die Mitarbeiter nur über eine sichere Website, d. h. HTTPS oder ein VPN, eine Verbindung herstellen.

Aufklärung der Benutzer über die Gefahren von Wörterbuchangriffen

Ermutigen Sie die Benutzer, bei der Erstellung eines Passworts keine gebräuchlichen Wörter zu verwenden. Leider neigen die Menschen dazu, bekannte Wörter für Passwörter zu verwenden: Diese Tatsache wird bei „Wörterbuchangriffen“ ausgenutzt, bei denen bösartige Programme versuchen, ein Konto mit gängigen Passwörtern und Wörtern zu knacken.

Klären Sie die Benutzer in Sicherheitsschulungen über solche und andere Taktiken auf, die zum Hacken von Kennwörtern verwendet werden.