Sichere Passwörter erstellen & verwalten

Ein sicheres Passwort ist das A und O und mindestens genauso wichtig wie eine professionelle Firewall . Dennoch nehmen es zahlreiche Privatpersonen und Unternehmen bei der Passwortvergabe nicht genau genug. Mit fatalen Folgen, denn je einfacher ein Passwort zu knacken ist, desto schneller können sich Hacker mittels Brute-Force-Angriffen und Wörterbuch-Attacken unbefugten Zugang zu Accounts und Systemen verschaffen.

sichere passwoerter erstellen

Sicheres Passwort:
Keine Eigennamen und Zahlenreihen verwenden

Bei Wörterbuch-Angriffen attackieren Hacker Accounts mit unzähligen Kombinationen aus Eigennamen, sinnvollen Wörtern und Zahlenreihen. Verzichten Sie bei der sicheren Passwortvergabe auf etwaige Varianten, machen Sie es den Angreifern schon einmal etwas schwerer. Denn so erhöht sich die Anzahl an Kombinationen und damit der Aufwand, den Kriminelle betreiben müssen, um ein Passwort zu knacken.

Passwortlänge

Mit jedem weiteren Zeichen erhöht sich die Zahl der möglichen Kombinationen und damit die maximale Entschlüsselungszeit.

Beispiel: Bei einem Passwort, das aus 6 verschiedenen Zahlen besteht, gibt es 1.000.000 mögliche Kombinationen. Bei 7 Ziffern erhöht sich die Anzahl der Kombinationsmöglichkeiten um das 10-fache auf 10.000.000. Bei einem Passwort mit 6 Zeichen, das neben Ziffern auch Groß- und Kleinbuchstaben erhält, kommen bereits 56.800.235.584 Varianten in Betracht.

Das heißt: Je länger ein Passwort ist und je mehr unterschiedliche Zeichen es enthält, desto länger benötigen Hacker im Durchschnitt, dieses zu knacken.

Passwortverwaltung:
Individuelle Zugangsdaten für verschiedene Accounts

Dennoch kann es vorkommen, dass ein Passwort mittels eine Brute-Force-Attacke, Keylogging oder einer anderen Hacker-Methode  in falsche Hände gerät. Wird dieses Passwort für mehrere Zugänge gleichzeitig genutzt, ist der Schaden immens. Verwenden Sie deshalb stets unterschiedliche Passwörter für unterschiedliche Benutzerkonten.

Ein sicheres Passwort:

  • besteht aus mindestens 8 Zeichen
  • nutzt Groß- und Kleinbuchstaben sowie Sonderzeichen
  • wird regelmäßig geändert und
  • verzichtet auf Eigennamen, sinnvolle Wörter und Zahlenreihen.

Sichere Verwaltung von Zugangsdaten

Das beste Passwort nützt nichts, wenn es unsicher hinterlegt ist – merken kann man sich zig verschiedene sichere Passwörter als Normalsterblicher nicht. Hier helfen kostenlose sowie kostenpflichtige Passwort-Manager, die über eine Reihe zusätzlicher Funktionen verfügen: Neben einer guten Verschlüsselung bieten Programme wie 1Password, KeePass, Dashlane und LastPass auch einen effektiven Schutz vor Keyloggern. Via Autofill-Funktion werden Passwörter direkt in der Eingabemaske hinterlegt, Tastatureingaben können so nicht von den Trojanern aufgezeichnet werden.

Tipp:

Achten Sie darauf, dass Sie Ihren Passwort-Manager durch eine Zwei-Faktor-Authentifizierung schützen. Mögliche “zweite Schlüssel” sind Google Authenticator-, Yubikey-, TOTP-, Biometrics-, RSA- und RADIUS-Protokolle.

Spezialfall Unternehmen

Passwort-Manager, die speziell für den Einsatz in Unternehmen gedacht sind, verfügen über eine zentrale Passwort- und Nutzerverwaltung. Administratoren können Zugänge so für einzelne Nutzer oder Nutzergruppen freischalten und ebenso leicht wieder deaktivieren. Mitarbeiter müssen die Passwörter nicht einmal kennen, sondern können sich sicher und bequem über Autofill-Funktionen einloggen. Außerdem lassen sich Berichte über Anmeldezeitpunkte und fehlgeschlagene Login-Versuche einzelner Mitarbeiterinnen und Mitarbeiter abrufen.

On-Premise- oder Cloud-Lösung?

Passwort-Manager für Unternehmen gibt es als On-Premise- und als Cloud-Lösung. Während die Daten bei der Cloud-Variante in einem externen Rechenzentrum (auf einem externen Server) gespeichert werden, liegen diese bei einer On-Premise-Variante auf einem unternehmensinternen Server. Welche Variante sicherer ist, muss im Einzelfall bewertet werden.

Ungeschulte Mitarbeiter/innen als Risiko

Ist die Belegschaft nicht ausreichend für das Thema It-Security sensibilisiert, werden beispielsweise Phishing-Mails nicht immer entdeckt. Über Fake-Webseiten und nachgeahmte Eingabemasken gelangen Hacker so schnell an Zugangs- und damit auch persönliche Daten. Ein Penetrationstest  kann etwaige Sicherheitslücken in Betrieben aufdecken.

 

ansprechpartner pentest
Ihr persönlicher Ansprechpartner:
Henrik van Bergen

Jetzt Rückruf vereinbaren !

  • Spezialisierte Experten
  • Vulnerability Management
  • Unabhängige Pentests
Wir sind Mitglied bei
aaa iteam e1578100554253
allianz fur cyber sicherheit l
kiwiko logo e1578336780701
ITL Logo e1578100416519