Verwendung eines Passwort-Generators zur Erstellung sicherer Passwörter

Die Verwendung eines Passwort-Generators zur Erstellung eines sicheren Passworts ist Teil eines umfassenden Ansatzes zur Sicherung des Zugriffs auf Unternehmensanwendungen, -geräte und -daten. Das Passwort ist ein Synonym für die Internetnutzung, und zwar so sehr, dass sich nach Angaben von NordPass-Forschern jeder von uns durchschnittlich 70-80 Passwörter merken muss. Selbst wenn biometrische Daten für die Anmeldung verwendet werden, ist ein Passwort oder eine PIN die Ausweichlösung, wenn das biometrische System ausfällt.

Die Wiederverwendung von Passwörtern ist ein bekannter Ausweg aus der Problematik der Mehrfachpasswörter. Dies ist verständlich, da das Erstellen sicherer Passwörter für Websites mit unterschiedlichen Passwortrichtlinien und das anschließende Merken dieser Passwörter zu einer kognitiven Überlastung führen kann.

Was ist ein sicheres Passwort?

Wenn Cybersicherheitsexperten von einem „starken Passwort“ oder „Passwortstärke“ sprechen, meinen sie damit, wie leicht (oder schwer) es für einen Cyberkriminellen ist, das Passwort zu knacken. Sie können ein Online-Passwortprüfprogramm verwenden, um zu sehen, wie lange es dauern würde, ein gängiges Passwort zu knacken.

Hier ist ein Beispiel für gängige Kennwörter und wie „stark“ sie sind, d. h. wie lange es dauert, sie zu knacken:

Die drei häufigsten Passwörter laut der neuesten Untersuchung von DashLane (September 2022):

1. Passwort
2. 123456
3. 123456789

Die Zeit zum Knacken jedes Passworts ist in Klammern angegeben: Informationen von NordPass.

Ein sicheres Passwort sollte unvorhersehbar sein, aus einer Mischung aus Groß- und Kleinbuchstaben bestehen, mehr als zehn Zeichen lang sein und Zahlen und Sonderzeichen enthalten. Zum Beispiel würde es 31 Jahre dauern, wE4!*tHokl94! zu knacken. Stellen Sie sich jedoch vor, Sie würden 70 neue Kennwörter in diesem Format erstellen, die alle einzigartig sind, und müssten sich dann alle merken.

Warum einen Passwort-Generator verwenden?

Unsere Passwörter müssen unantastbar sein: Das Passwort ist das Tor zu Unternehmens- und persönlichen Daten, und seine Kompromittierung führt zu verschiedenen schädlichen Cybersicherheitsvorfällen, einschließlich der Infektion mit Ransomware, der Offenlegung von Daten und der Infektion von Geräten und Netzwerken mit Malware.

Passwörter werden verwendet, weil sie verständlich sind. Das Problem ist jedoch, dass Passwörter komplizierter sind, als sie auf den ersten Blick erscheinen, und dass inhärente Probleme der Benutzerfreundlichkeit zu Sicherheitslücken führen. Außerdem müssen wir uns, wie bereits erwähnt, viele Passwörter merken, um mit der Technologie zu interagieren. Das führt dazu, dass viele von uns Umgehungslösungen oder „Hacks“ verwenden.

Die Suche nach Hacks, die das Leben und die Arbeit erleichtern, ist alltäglich und für vielbeschäftigte Menschen mit mehreren Logins für Geräte, Apps und andere Netzwerkressourcen verständlich. Die Wiederverwendung von Passwörtern ist ein Hack, der Angestellten hilft, mit der Flut von Passwörtern umzugehen, die bei der Arbeit und zu Hause verwendet werden; Angestellte verwenden dasselbe Passwort für verschiedene Konten. Die gemeinsame Nutzung von Passwörtern oder das Aufschreiben von Passwörtern in aller Öffentlichkeit sind weitere Bereiche des Passwortmissbrauchs, der durch die Verwendung mehrerer Passwörter entsteht.

Fernarbeit verschlimmert das Problem des Passwortmissbrauchs. Eine Studie aus dem Jahr 2022 ergab, dass 62 % der Mitarbeiter ihre Passwörter per SMS oder E-Mail weitergeben. Dieselbe Studie enthält alarmierende Statistiken zum Thema Nachlässigkeit bei Passwörtern. So gaben 57 % zu, arbeitsbezogene Online-Passwörter auf „Haftnotizen“ zu schreiben, und 67 % dieser Personen verloren diese Notizen dann.

Da 50 % der Cyberangriffe mit gestohlenen Anmeldedaten verübt werden, ist es für ein sicheres Unternehmen von entscheidender Bedeutung, seine Passwörter sicher zu halten und sie so stark wie möglich zu machen.

Schlechte Passwort-Hygiene beim Aufschreiben eines Passworts kann nicht dem Einzelnen angelastet werden. Bei so vielen eindeutigen Passwörtern, die man sich merken muss, kann diese Taktik jedoch die einzige Möglichkeit sein, damit umzugehen. Eine Alternative, die den Mitarbeitern hilft, mit zahlreichen Passwörtern umzugehen und gleichzeitig sichere Passwörter zu generieren, ist ein Passwortgenerator.

Wie ein Passwort-Generator funktioniert

Vielleicht haben Sie bereits Erfahrung mit der Verwendung eines Passwortmanagers, wenn Sie bei der Registrierung eines Kontos aufgefordert werden, ein Passwort einzugeben. Browser wie Chrome und Safari haben integrierte Passwortgeneratoren. Passwort-Manager erstellen sichere Passwörter mit einer von drei Methoden, um ein zufälliges Passwort zu generieren:

• Pseudo-Zufallszahlengenerator (PRNG): Der Computer verwendet einen Algorithmus, um den Seed zu erzeugen, der das Zufallspasswort bildet.
• Echter Zufallszahlengenerator (True Random Number Generator, TRNG): verwendet eine physikalische Quelle wie den radioaktiven Zerfall von Isotopen, um den Seed zu erzeugen.
• Kryptografisch sichere Pseudo-Zufallszahl (CSPRNG): eine für die Kryptografie geeignete Art von PRNG.

Die generierten Zufallszahlen werden als Grundlage für die Erstellung eines Passworts und die Passwortlänge verwendet. Um die Generierung des resultierenden Passworts zu sichern, verwendet ein robuster Passwortgenerator in der Regel Hash-Funktionen oder Block-Cyphers (z. B. AES)“, die eine Reihe von Angriffen verhindern, die die Passwörter unsicher machen könnten.

Kommerzielle Kennwortgeneratoren, einschließlich browserbasierter Software, speichern die Kennwörter in der Regel so, dass sie verwendet werden können, wenn der Benutzer versucht, sich bei einer Website anzumelden. Zu diesem Zeitpunkt ermöglicht der Generator den Zugriff auf das Kennwort oder füllt das Kennwortfeld auf der Anmeldeseite bereits aus. Passwort-Generatoren erstellen zuverlässige, sichere Passwörter und können auch bei der Verwaltung dieser Passwörter helfen.

Passworterstellung und Security Awareness

Selbst robuste Kennwörter, die von einem Kennwortgenerator erstellt werden, sind durch schlechte Kennworthygiene gefährdet. Selbst ein Passwort wie wE4!*tHokl94! , das zu knacken 31 Jahre dauern würde, ist wertlos, wenn es gefälscht, bei einem Brute-Force-Angriff gestohlen oder von einem Hacker verloren und gefunden wird. Ein Kennwortgenerator erstellt sichere Kennwörter, die komplex und schwer zu knacken sind, und hilft, sich nicht mehr unzählige Kennwörter merken zu müssen. Ihre Verwendung muss jedoch durch ein gutes Sicherheitsverhalten unterstützt werden.

Die Mitarbeiter müssen in der Passworthygiene geschult werden, um zu vermeiden, dass sie Passwörter weitergeben, sie auf Zettel schreiben oder ihre Computer oder Geräte angemeldet lassen, wenn sie sich nicht an ihrem Arbeitsplatz befinden. Ein Passwort-Manager kann jedoch ein nützliches Werkzeug sein, um die Passwort-Hygiene durchzusetzen und die Mitarbeiter zu ermutigen und zu schulen, wie wichtig sichere Passwörter sind.