Top 10 Prinzipien der Passwortverwaltung

1. Erstellen Sie eine starke, lange Passphrase

Starke Passwörter erschweren Hackern das Knacken von Passwörtern und das Eindringen in Systeme erheblich. Diese haben eine Länge von mehr als acht Zeichen und bestehen aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.

2. Implementieren Sie die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist schnell zu einem Standard für die Verwaltung des Zugriffs auf organisatorische Ressourcen geworden. Zusätzlich zu herkömmlichen Anmeldeinformationen wie Benutzername und Passwort müssen Benutzer ihre Identität mit einem einmaligen Code bestätigen, der an ihr Mobilgerät gesendet wird. Die Idee ist, dass bei einer Zwei-Faktor- (oder Multi-Faktor-) Authentifizierung das Erraten oder Knacken des Kennworts allein für einen Angreifer nicht ausreicht, um Zugriff zu erhalten.

3. Fügen Sie erweiterte Authentifizierungsmethoden hinzu

Im Rahmen der Multi-Faktor-Authentifizierung können Benutzer beispielsweise die biometrische Überprüfung nutzen, z. B. die Anmeldung bei einem iPhone mithilfe eines Fingerabdrucks mit Touch ID oder die Authentifizierung auf einem Windows 10-PC, indem sie ihn nur mit der Windows Hello-Gesichtserkennung betrachten. Mit dieser Methode kann das System Mitarbeiter identifizieren, indem es ihre Gesichter, Fingerabdrücke, Stimmen oder Iris erkennt

4. Testen Sie Ihr Passwort

Stellen Sie sicher, dass Ihr Passwort sicher ist, indem Sie es mit einem Online-Testtool testen. Das Microsoft Safety & Security Center verfügt über ein Tool zum Testen von Passwörtern, mit dem Sie Passwörter generieren können, bei denen die Wahrscheinlichkeit geringer ist, dass sie gehackt werden.

5. Verwenden Sie keine Wörter die in einem Wörterbuch stehen

Anspruchsvolle Hacker haben Programme, die Zehntausende von “Wörterbuchwörtern” durchsuchen. Vermeiden Sie Wörter aus dem Wörterbuch, um zu verhindern, dass Ihr Unternehmen Opfer von solchen Angriffen wird.

6. Verwenden Sie für jedes Konto unterschiedliche Kennwörter:

Wenn ein Konto gehackt wird, haben die Hacker keinen Zugriff auf andere Konten von Ihnen.

7. Ändern Sie Kennwörter, wenn ein Mitarbeiter Ihr Unternehmen verlässt

Leider ist es nicht ungewöhnlich, dass ehemalige, verärgerte Mitarbeiter zum schlimmsten Feind Ihres Unternehmens werden. Machen Sie es sich zur gängigen Praxis, Kennwörter zu ändern, wenn ein Mitarbeiter das Unternehmen verlässt, damit ehemalige Mitarbeiter sich nicht in Ihre Geschäftskonten einloggen und Chaos anrichten können.

8. Halten Sie Ihr Unternehmen offline

Stellen Sie keine wichtigen Sicherheitsinformationen des Unternehmens ins öffentliche Internet. Dies erleichtert Hackern das Stehlen. Entfernen Sie auch alle Berechtigungen von Anwendungen, wenn Sie damit fertig sind.

9. Vermeiden Sie das Speichern von Passwörtern

Vermeiden Sie das Speichern von Passwörtern entweder digital oder auf Papier, da diese Informationen von Personen mit böswilligen Motiven gestohlen werden können.

10. Verwenden Sie Passwort-Manager

Durch die Nutzung eines Passwort-Managers müssen Sie sich nur ein Passwort merken, da der Passwort-Manager Passwörter für Ihre verschiedenen Konten speichert und sogar erstellt und Sie automatisch anmeldet, wenn Sie sich anmelden.

Einige von Ihnen denken, das klingt schlecht, denn wenn jemand das Hauptkennwort erwirbt, hat er ALLE Ihre Kennwörter. Wenn Sie jedoch ein sicheres und einzigartiges, aber leicht zu merkendes Hauptkennwort gewählt haben, haben Sie eine nahezu perfekte Methode eingerichtet, um den Rest Ihrer persönlichen Kennwörter vor unzulässigem Zugriff zu schützen.

Passwortmanager speichern nicht nur Ihre Passwörter, sondern helfen Ihnen auch dabei, sichere, eindeutige Passwörter zu generieren und zu speichern, wenn Sie sich bei neuen Websites anmelden. Das heißt, wenn Sie eine Website oder App aufrufen, können Sie Ihren Passwort-Manager aufrufen, Ihr Passwort kopieren, in das Anmeldefeld einfügen und schon sind Sie dabei.

Und da viele der verwendeten Kennwortmanager die Synchronisierung zwischen Geräten verschlüsselt haben, können Sie Ihre Kennwörter überall hin mitnehmen – sogar auf Ihrem Telefon.

Kennwortmanager bieten Ihnen Zugriff auf alle Ihre Kennwörter in einem verschlüsselten Format, auf das Hacker oder schädliche Software keinen Zugriff haben. Sie bieten erheblichen Komfort bei gleichzeitig hervorragendem Schutz und stellen sicher, dass Ihre Daten privat bleiben.

Fazit

Gestohlene oder schwache Passwörter sind nach wie vor der häufigste Grund für Datenverletzungen. Daher sollten Unternehmen die Richtlinien zur Kennwortsicherheit und die Kennwortverwaltung sorgfältig prüfen. Mit den oben genannten Tipps, können Sie eine effektive Kennwortsicherheitsrichtlinie erstellen und einen stärkeren Schutz vor unbefugtem Zugriff bieten.

0 Kommentare

Hinterlasse ein Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.