Sichere Passwörter erstellen & verwalten

Ein sicheres Passwort ist das A und O und mindestens genauso wichtig wie eine professionelle Firewall . Dennoch nehmen es zahlreiche Privatpersonen und Unternehmen bei der Passwortvergabe nicht genau genug. Mit fatalen Folgen, denn je einfacher ein Passwort zu knacken ist, desto schneller können sich Hacker mittels Brute-Force-Angriffen und Wörterbuch-Attacken unbefugten Zugang zu Accounts und Systemen verschaffen.

Kontakt zu uns

Startseite » Blogs » Passwortverwaltung in Unternehmen

Sicheres Passwort:

Keine Eigennamen und Zahlenreihen verwenden

Bei Wörterbuch-Angriffen attackieren Hacker Accounts mit unzähligen Kombinationen aus Eigennamen, sinnvollen Wörtern und Zahlenreihen. Verzichten Sie bei der sicheren Passwortvergabe auf etwaige Varianten, machen Sie es den Angreifern schon einmal etwas schwerer. Denn so erhöht sich die Anzahl an Kombinationen und damit der Aufwand, den Kriminelle betreiben müssen, um ein Passwort zu knacken.

Passwortlänge

Mit jedem weiteren Zeichen erhöht sich die Zahl der möglichen Kombinationen und damit die maximale Entschlüsselungszeit.

Beispiel: Bei einem Passwort, das aus 6 verschiedenen Zahlen besteht, gibt es 1.000.000 mögliche Kombinationen. Bei 7 Ziffern erhöht sich die Anzahl der Kombinationsmöglichkeiten um das 10-fache auf 10.000.000. Bei einem Passwort mit 6 Zeichen, das neben Ziffern auch Groß- und Kleinbuchstaben erhält, kommen bereits 56.800.235.584 Varianten in Betracht.

Das heißt: Je länger ein Passwort ist und je mehr unterschiedliche Zeichen es enthält, desto länger benötigen Hacker im Durchschnitt, dieses zu knacken.

Passwortverwaltung:

Individuelle Zugangsdaten für verschiedene Accounts

Dennoch kann es vorkommen, dass ein Passwort mittels eine Brute-Force-Attacke, Keylogging oder einer anderen Hacker-Methode in falsche Hände gerät. Wird dieses Passwort für mehrere Zugänge gleichzeitig genutzt, ist der Schaden immens. Verwenden Sie deshalb stets unterschiedliche Passwörter für unterschiedliche Benutzerkonten.

Ungeschulte Mitarbeiter/innen als Risiko

Ist die Belegschaft nicht ausreichend für das Thema It-Security sensibilisiert, werden beispielsweise Phishing-Mails nicht immer entdeckt. Über Fake-Webseiten und nachgeahmte Eingabemasken gelangen Hacker so schnell an Zugangs- und damit auch persönliche Daten. Ein Penetrationstest kann etwaige Sicherheitslücken in Betrieben aufdecken.

Ein sicheres Passwort:

besteht aus mindestens 8 Zeichen

nutzt Groß- und Kleinbuchstaben sowie Sonderzeichen

wird regelmäßig geändert und

verzichtet auf Eigennamen, sinnvolle Wörter und Zahlenreihen.

Tipp

Achten Sie darauf, dass Sie Ihren Passwort-Manager durch eine Zwei-Faktor-Authentifizierung schützen. Mögliche “zweite Schlüssel” sind Google Authenticator-, Yubikey-, TOTP-, Biometrics-, RSA- und RADIUS-Protokolle.

Spezialfall Unternehmen

Passwort-Manager, die speziell für den Einsatz in Unternehmen gedacht sind, verfügen über eine zentrale Passwort- und Nutzerverwaltung. Administratoren können Zugänge so für einzelne Nutzer oder Nutzergruppen freischalten und ebenso leicht wieder deaktivieren. Mitarbeiter müssen die Passwörter nicht einmal kennen, sondern können sich sicher und bequem über Autofill-Funktionen einloggen. Außerdem lassen sich Berichte über Anmeldezeitpunkte und fehlgeschlagene Login-Versuche einzelner Mitarbeiterinnen und Mitarbeiter abrufen.

On-Premise- oder Cloud-Lösung?

Passwort-Manager für Unternehmen gibt es als On-Premise- und als Cloud-Lösung. Während die Daten bei der Cloud-Variante in einem externen Rechenzentrum (auf einem externen Server) gespeichert werden, liegen diese bei einer On-Premise-Variante auf einem unternehmensinternen Server. Welche Variante sicherer ist, muss im Einzelfall bewertet werden.

Wir stehen für Sie zur Verfügung