Zurück
Cybersicherheitstraining & Software für Unternehmen | MetaCompliance

Produkte

Entdecken Sie unser Angebot an personalisierten Sicherheitsschulungen, die Ihr Team gegen moderne Cyberbedrohungen wappnen und schulen sollen. Von der Verwaltung von Richtlinien bis hin zu Phishing-Simulationen - unsere Plattform stattet Ihre Mitarbeiter mit dem Wissen und den Fähigkeiten aus, die zum Schutz Ihres Unternehmens erforderlich sind.

Cyber Security eLearning

eLearning zur Cybersicherheit: Entdecken Sie unsere preisgekrönte eLearning-Bibliothek, die für jede Abteilung maßgeschneidert ist

Automatisierung des Sicherheitsbewusstseins

Planen Sie Ihre jährliche Sensibilisierungskampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie Phishing-Angriffe mit preisgekrönter Phishing-Software auf der Stelle

Richtlinienmanagement

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutz-Management

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Management von Zwischenfällen

Übernehmen Sie die Kontrolle über interne Vorfälle und beheben Sie, was wichtig ist

Zurück
Industrie

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiesektor bis hin zum Gesundheitswesen - erfahren Sie, wie unsere Lösungen in verschiedenen Branchen für Furore sorgen. 


Finanzdienstleistungen

Schaffung einer ersten Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine Go-To Security Awareness Lösung für Regierungen

Unternehmen

Eine Lösung für die Schulung des Sicherheitsbewusstseins für große Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur des Sicherheitsbewusstseins - auch zu Hause

Sektor Bildung

Engagierte Sicherheitsschulung für den Bildungssektor

Beschäftigte im Gesundheitswesen

Siehe unser maßgeschneidertes Sicherheitsbewusstsein für Mitarbeiter im Gesundheitswesen

Technische Industrie

Veränderung der Sicherheitsschulung in der Technologiebranche

NIS2-Konformität

Unterstützen Sie Ihre Nis2-Compliance-Anforderungen mit Initiativen zur Sensibilisierung für Cybersicherheit

Zurück
Ressourcen

Ressourcen

Von Postern und Richtlinien bis hin zu ultimativen Leitfäden und Fallstudien - unsere kostenlosen Informationsmaterialien können dazu beitragen, das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern.

Bewusstsein für Cybersicherheit für Dummies

Eine unverzichtbare Ressource für die Schaffung einer Kultur des Cyber-Bewusstseins

Dummies Leitfaden für Cyber-Sicherheit Elearning

Der ultimative Leitfaden für die Implementierung von effektivem Cyber Security Elearning

Ultimativer Leitfaden für Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Aufklärungsposter

Laden Sie diese kostenlosen Poster herunter, um die Wachsamkeit der Mitarbeiter zu erhöhen

Anti-Phishing-Politik

Schaffung einer sicherheitsbewussten Kultur und Förderung des Bewusstseins für Cybersicherheitsbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cybersicherheit von A-Z

Ein Glossar der wichtigsten Begriffe zur Cybersicherheit

Reifegradmodell für das Verhalten im Bereich Cybersicherheit

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Zeugs

Laden Sie unsere kostenlosen Awareness-Assets herunter, um das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern

Zurück
MetaCompliance | Cybersicherheitstraining & Software für Mitarbeiter

Über

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung auf dem Markt für Cybersicherheit und Compliance und bietet eine innovative Lösung für die Sensibilisierung der Mitarbeiter für die Informationssicherheit und die Automatisierung des Vorfallsmanagements. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cybersicherheit, Datenschutz und Compliance zu erfüllen.

Warum uns wählen

Erfahren Sie, warum Metacompliance der vertrauenswürdige Partner für Security Awareness Training ist

Spezialisten für Mitarbeiterengagement

Wir machen es einfacher, Mitarbeiter einzubinden und eine Kultur des Cyber-Bewusstseins zu schaffen

Automatisierung des Sicherheitsbewusstseins

Einfaches Automatisieren von Sicherheitsschulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Verwendung eines Passwort-Generators zur Erstellung sicherer Passwörter

Passwort-Generatoren verwenden

über den Autor

Diesen Beitrag teilen

Die Verwendung eines Passwortgenerators zur Erstellung eines sicheren Passworts ist Teil eines umfassenden Ansatzes zur Sicherung des Zugriffs auf Unternehmensanwendungen, -geräte und -daten. Das Passwort ist ein Synonym für die Internetnutzung, und zwar so sehr, dass sich nach Angaben von NordPass-Forschern jeder von uns durchschnittlich 70-80 Passwörter merken muss. Selbst wenn biometrische Daten für die Anmeldung verwendet werden, ist ein Passwort oder eine PIN die Ausweichlösung, wenn das biometrische System ausfällt.

Die Wiederverwendung von Passwörtern ist ein bekannter Ausweg aus der Problematik der Mehrfachpasswörter. Dies ist verständlich, da das Erstellen sicherer Passwörter für Websites mit unterschiedlichen Passwortrichtlinien und das anschließende Merken dieser Passwörter zu einer kognitiven Überlastung führen kann.

Was ist ein sicheres Passwort?

Wenn Cybersicherheitsexperten von einem "starken Passwort" oder "Passwortstärke" sprechen, meinen sie damit, wie leicht (oder schwer) es für einen Cyberkriminellen ist, das Passwort zu knacken. Sie können ein Online-Passwortprüfprogramm verwenden, um zu sehen, wie lange es dauern würde, ein gängiges Passwort zu knacken.

Hier ist ein Beispiel für gängige Kennwörter und wie "stark" sie sind, d. h. wie lange es dauert, sie zu knacken:

Die drei häufigsten Passwörter laut der neuesten Untersuchung von DashLane (September 2022):

  1. Passwort(sofort)
  2. 123456(sofort)
  3. 123456789(sofort)

Die Zeit zum Knacken jedes Passworts ist in Klammern angegeben: Informationen von NordPass.

Ein sicheres Passwort sollte unvorhersehbar sein, aus einer Mischung aus Groß- und Kleinbuchstaben bestehen, mehr als zehn Zeichen lang sein und Zahlen und Sonderzeichen enthalten. Zum Beispiel würde es 31 Jahre dauern, wE4!*tHokl94! zu knacken. Stellen Sie sich jedoch vor, Sie würden 70 neue Kennwörter in diesem Format erstellen, die alle einzigartig sind, und müssten sich dann alle merken.

Warum einen Passwort-Generator verwenden?

Unsere Passwörter müssen unantastbar sein: Das Passwort ist das Tor zu Unternehmens- und persönlichen Daten, und seine Kompromittierung führt zu verschiedenen schädlichen Cybersicherheitsvorfällen, einschließlich der Infektion mit Ransomware, der Offenlegung von Daten und der Infektion von Geräten und Netzwerken mit Malware.

Passwörter werden verwendet, weil sie verständlich sind. Das Problem ist jedoch, dass Passwörter komplizierter sind, als sie auf den ersten Blick erscheinen, und dass inhärente Probleme der Benutzerfreundlichkeit zu Sicherheitslücken führen. Außerdem müssen wir uns, wie bereits erwähnt, viele Passwörter merken, um mit der Technologie zu interagieren. Das führt dazu, dass viele von uns Umgehungslösungen oder "Hacks" verwenden.

Die Suche nach Hacks, die das Leben und die Arbeit erleichtern, ist alltäglich und für vielbeschäftigte Menschen mit mehreren Logins für Geräte, Apps und andere Netzwerkressourcen verständlich. Die Wiederverwendung von Passwörtern ist ein Hack, der Angestellten hilft, mit der Flut von Passwörtern umzugehen, die bei der Arbeit und zu Hause verwendet werden; Angestellte verwenden dasselbe Passwort für verschiedene Konten. Die gemeinsame Nutzung von Passwörtern oder das Aufschreiben von Passwörtern in aller Öffentlichkeit sind weitere Bereiche des Passwortmissbrauchs, der durch die Verwendung mehrerer Passwörter entsteht.

Fernarbeit verschlimmert das Problem des Passwortmissbrauchs. Eine Studie aus dem Jahr 2022 ergab, dass 62 % der Mitarbeiter ihre Passwörter per SMS oder E-Mail weitergeben. Dieselbe Studie enthält alarmierende Statistiken zum Thema Nachlässigkeit bei Passwörtern. So gaben 57 % zu, arbeitsbezogene Online-Passwörter auf "Haftnotizen" zu schreiben, und 67 % dieser Personen verloren diese Notizen dann.

Da 50 % der Cyberangriffe mit gestohlenen Anmeldedaten verübt werden, ist es für ein sicheres Unternehmen von entscheidender Bedeutung, seine Passwörter sicher zu halten und sie so stark wie möglich zu machen.

Schlechte Passwort-Hygiene beim Aufschreiben eines Passworts kann nicht dem Einzelnen angelastet werden. Bei so vielen eindeutigen Passwörtern, die man sich merken muss, kann diese Taktik jedoch die einzige Möglichkeit sein, damit umzugehen. Eine Alternative, die den Mitarbeitern hilft, mit zahlreichen Passwörtern umzugehen und gleichzeitig sichere Passwörter zu generieren, ist ein Passwortgenerator.

Wie ein Passwort-Generator funktioniert

Vielleicht haben Sie bereits Erfahrung mit der Verwendung eines Passwortmanagers, wenn Sie bei der Registrierung eines Kontos aufgefordert werden, ein Passwort einzugeben. Browser wie Chrome und Safari haben integrierte Passwortgeneratoren. Passwort-Manager erstellen sichere Passwörter mit einer von drei Methoden, um ein zufälliges Passwort zu generieren:

  • Pseudo-Zufallszahlengenerator (PRNG): Der Computer verwendet einen Algorithmus, um den Seed zu erzeugen, der das Zufallspasswort bildet.
  • Echter Zufallszahlengenerator (True Random Number Generator, TRNG): verwendet eine physikalische Quelle wie den radioaktiven Zerfall von Isotopen, um den Seed zu erzeugen.
  • Kryptografisch sichere Pseudo-Zufallszahl (CSPRNG): eine für die Kryptografie geeignete Art von PRNG.

Die generierten Zufallszahlen werden als Grundlage für die Erstellung eines Passworts und die Passwortlänge verwendet. Um die Generierung des resultierenden Passworts zu sichern, verwendet ein robuster Passwortgenerator in der Regel Hash-Funktionen oder Block-Cyphers (z. B. AES)", die eine Reihe von Angriffen verhindern, die die Passwörter unsicher machen könnten.

Kommerzielle Kennwortgeneratoren, einschließlich browserbasierter Software, speichern die Kennwörter in der Regel so, dass sie verwendet werden können, wenn der Benutzer versucht, sich bei einer Website anzumelden. Zu diesem Zeitpunkt ermöglicht der Generator den Zugriff auf das Kennwort oder füllt das Kennwortfeld auf der Anmeldeseite bereits aus. Passwort-Generatoren erstellen zuverlässige, sichere Passwörter und können auch bei der Verwaltung dieser Passwörter helfen.

Passworterstellung und Sicherheitsbewußtsein

Selbst robuste Kennwörter, die von einem Kennwortgenerator erstellt werden, sind durch schlechte Kennworthygiene gefährdet. Selbst ein Passwort wie wE4!*tHokl94! , das zu knacken 31 Jahre dauern würde, ist wertlos, wenn es gefälscht, bei einem Brute-Force-Angriff gestohlen oder von einem Hacker verloren und gefunden wird. Ein Kennwortgenerator erstellt sichere Kennwörter, die komplex und schwer zu knacken sind, und hilft, sich nicht mehr unzählige Kennwörter merken zu müssen. Ihre Verwendung muss jedoch durch ein gutes Sicherheitsverhalten unterstützt werden.

Die Mitarbeiter müssen in der Passworthygiene geschult werden, um zu vermeiden, dass sie Passwörter weitergeben, sie auf Zettel schreiben oder ihre Computer oder Geräte angemeldet lassen, wenn sie sich nicht an ihrem Arbeitsplatz befinden. Ein Passwort-Manager kann jedoch ein nützliches Werkzeug sein, um die Passwort-Hygiene durchzusetzen und die Mitarbeiter zu ermutigen und zu schulen, wie wichtig sichere Passwörter sind.

Sicherheitsschulung für Drittanbieter (Security Awareness Training)
cyber sec Französisch img 1

Andere Artikel zu Cyber Security Awareness Training, die Sie interessieren könnten