Das Passwort ist die am häufigsten verwendete Authentisierungsmöglichkeit im digitalen Bereich. Mit Passwörtern werden Benutzerkonten auf verschiedensten Plattformen abgesichert: Social Media, E-Mail-Postfach, Online-Banking, Webshops, etc. Aber auch der Zugang zu unserem Arbeitsplatz ist meist (und hoffentlich) nur mittels Passwort zu erreichen. Umso erschreckender, dass die am häufigsten gewählten Passwörter in Deutschland im Jahr 2021 „123456“, „passwort“ oder „hallo“ sind. Dabei gehört der Passwortschutz doch zu den Basics der Datensicherheit! Doch wann ist ein Passwort eigentlich sicher und wie kann ich meine Passwortsicherheit erhöhen?
Wann ist ein Passwort sicher?
Man möchte ein möglichst sicheres Passwort wählen, um unerwünschte Zugriffe auf die eigenen Benutzerkonten zu vermeiden. Übliche Methoden, um ein Passwort zu knacken, sind z. B. das Durchprobieren aller möglichen Zeichenkombinationen oder existierender Wörter mittels eines eigens dafür geschriebenen Programms. Außerdem gibt es im Internet ganze Sammlungen von bekannten Passwörtern, die schon im Rahmen von gehackten oder geleakten Benutzerkonten ermittelt und gesammelt wurden.
Dementsprechend ist das Passwort umso sicherer, je komplexer es ist. Das Bundesamt für Sicherheit und Informationstechnik (BSI) empfiehlt daher, ein möglichst langes Passwort zu verwenden. Außerdem sollten immer große und kleine Buchstaben, Zahlen und Sonderzeichen verwendet werden. Sie können auch ganze Sätze als Passwort verwenden und dessen einzelne Wörter mit Sonderzeichen trennen. Oder Sie verwenden jeweils nur den ersten Buchstaben der Wörter eines Satzes (inkl. der Groß- und Kleinschreibung).
Von der Verwendung von Wörtern, die im Internet oder anderweitig öffentlich mit Ihnen in Verbindung gebracht werden können, sollten Sie aber dringend absehen (bspw. der Name Ihrer Katze, den Sie in sozialen Netzwerken posten). Und natürlich müssen Sie sich Ihre Passwörter noch merken können.
Die 2-Faktor-Authentifizierung
Ein weiterer Weg, um die Sicherheit eines Passworts zu erhöhen ist die 2-Faktor-Authentifizierung (2FA). Diese gibt es außerhalb des digitalen Kontexts schon sehr lange: Denken Sie nur an Ihre Bankkarte in Verbindung mit der PIN. Aber auch im digitalen Bereich kommt sie immer öfter vor, und das mit Recht!
Die 2FA ist bei vielen Finanzdienstleistern wie PayPal oder Ihrem Online-Banking sogar schon verpflichtend. Denn bei der 2FA wird bei einem Login oder für die Bestätigung einer Aktion zusätzlich zu der Passworteingabe ein zweiter Faktor neben dem Passwort angefordert, was ein höheres Maß an Sicherheit bietet. Dieser zweite Faktor kann eine SMS auf ihr Smartphone oder eine generierte TAN in einer App sein. Hierfür gibt es bereits verschiedenste TAN-Generatoren, die in alle möglichen Logins mit eingebunden werden können.
Die 2-Faktor-Authentifizierung sollte aber immer auf einem separaten Gerät erfolgen, damit ein Höchstmaß an Sicherheit gewährleistet werden kann (z. B. Eingabe Ihres Passworts im Browser und dazu eine SMS auf Ihr Smartphone). Eine 2FA ist auch für die Arbeit im Home- oder Mobile-Office eine gute Idee. So lässt sich der Zugang zum Unternehmensnetzwerk doppelt absichern!
Der Passwort-Manager
Aber wer kann sich denn all die verschiedenen Passwörter für jedes Benutzerkonto merken? Abhilfe schafft hier ein Passwort-Manager. Das sind Programme, mit denen Sie die Benutzernamen und Passwörter all Ihrer Benutzerkonten verwalten können. So können sie vermeiden, Passwörter wiederholt zu verwenden.
Der Manager funktioniert wie ein Notizbuch, in dem Sie sich jedes individuelle Passwort aufschreiben, das Sie benutzen. Natürlich ist dieses Notizbuch verschlüsselt und nur durch Eingabe Ihres Master-Passworts zu erreichen. Zusätzlich können die Manager Ihnen möglichst komplexe und dadurch sichere Passwörter generieren.
Vorteile:
- Man muss sich nur noch das Hauptpasswort merken, um auf alle anderen Passwörter zugreifen zu können.
- Entsprechend spielt die Komplexität der einzelnen Passwörter keine Rolle mehr, da diese aus dem Manager übertragen werden. So können komplexe, zufällige und sichere Passwörter erstellt werden bzw. können diese vom Manager erstellt werden.
- Individuelles Passwort für jedes Benutzerkonto möglich.
- Viele Passwort-Manager ermöglichen eine Zwei-Faktor-Authentisierung.
- Der Manager selbst kann im Zufallsverfahren extrem sichere Passwörter erstellen.
Nachteile:
- Vergessen Sie ihr Hauptpasswort oder verlieren die Schlüsseldatei, haben Sie keine Zugriff mehr auf irgendeines Ihrer Benutzerkonten.
- Ebenso besteht die Gefahr, dass all Ihre Passwörter einer anderen Person in die Hände fallen, wenn diese Ihr Hauptpasswort erlangt.
Bei der Auswahl eines Passwort-Managers gibt es solche, die die Passwörter lokal speichern oder solche, die Ihre Passwörter in einer Cloud ablegen. Aus Sicherheitsgründen empfiehlt sich hier natürlich das lokale Speichern (inklusive eines oder mehreren lokalen BackUps). Allerdings kann mit einer Cloudregelung auch ein Zugriff von Ihren mobilen Endgeräten erfolgen. So können Sie also Ihre Zugangsdaten auch auf weiteren Geräten mit dem Manager regeln.
Ob und wie Sie Passwort-Manager auch in Ihrem Unternehmen verwenden dürfen, hängt von den jeweiligen internen Vorgaben ab. Was Sie noch bei der Nutzung mobiler Endgeräte in Ihrem Unternehmen beachten müssen, erfahren Sie übrigens hier.
Ein Höchstmaß an Sicherheit in Ihrem Unternehmen
Die eindeutige Empfehlung unsererseits ist natürlich die Kombination von Passwort-Manager und 2-Faktor-Authentifizierung. Zusätzlich sollten Sie in Ihrem Unternehmen eine Passwortrichtlinie erlassen, welche die Mindestvoraussetzungen für ein zu wählendes Passwort regelt. Egal, wie Sie die Passwortsicherheit in Ihrem Unternehmen regeln, Sie sollten Ihre Mitarbeiter auf jeden Fall hierfür sensibilisieren und entsprechende Vorgaben machen!
Übrigens: Alle in diesem Beitrag erwähnten Punkte machen sich auch sehr gut in Ihren TOMs!
Haben Sie noch Fragen? Sprechen Sie uns gern an. Wir unterstützen Sie in allen datenschutzrechtlichen Themen! Sie erreichen uns unter info@sidit.de oder 0931-780 877-0.
Kein Kommentar