Passwortrichtlinien und -verwaltung sollten ganz oben auf der Liste der IT-Sicherheitspraktiken Ihres Unternehmens stehen, da es zahlreiche Möglichkeiten gibt, wie eine mangelhafte Passwortsicherheit Ihr Unternehmen anfällig für Datenschutzverletzungen und bösartige Angriffe machen kann.
Das Dokument "Password Guidance" des National Cyber Security Centre (NCSC ) enthält eine umfassende Liste der Möglichkeiten, wie Ihre Passwörter kompromittiert werden können, um Ihnen eine Vorstellung davon zu geben, welche Maßnahmen Sie zum Schutz Ihrer Passwörter ergreifen müssen. Passwort-Manager sind wirksame Tools, die Sie in vielen der vom NCSC aufgelisteten Fälle schützen, wie wir erläutern werden...
Was sind Passwort-Manager?
Im Großen und Ganzen sind Passwort-Manager nützliche Software, die Ihre Passwörter sicher speichert und es Ihnen ermöglicht, ein Protokoll Ihrer Konten und Anmeldedaten zu führen, ohne dass Sie sich jedes einzelne Passwort merken müssen. Sie können Ihnen helfen, sichere Passwörter zu erstellen und die Eingabe Ihrer Anmeldedaten bei jeder Anmeldung zu automatisieren.
Warum sollte ich einen Passwort-Manager verwenden?
Da Passwort-Manager individuelle Passwörter für jedes Ihrer Konten/jede Ihrer Websites generieren, begrenzt dies den Schaden, den jemand anrichten könnte, wenn er in den Besitz eines Ihrer Passwörter gelangt. Ungefähr 59 % der Menschen verwenden dasselbe Passwort für alle ihre Konten, was ziemlich besorgniserregend ist, denn sollte jemand das Passwort für eines Ihrer Konten herausfinden, hat er das Passwort für alle Konten. Passwort-Manager nehmen Ihnen die Mühe ab, für jede Website ein sicheres Passwort zu erstellen, indem sie ein sicheres, komplexes Passwort für Sie generieren. Ein komplexes Passwort verringert die Wahrscheinlichkeit drastisch, dass jemand Brute-Force-Techniken (das Erraten von Millionen verschiedener Passwortkombinationen) anwendet, um in Ihr Konto zu gelangen. Sie müssen sich auch keine Sorgen machen, dass Sie sich all diese langen, komplexen Passwörter merken müssen; die meisten Passwort-Manager haben eine Funktion oder ein Plug-in, das automatisch das Passwort für die gewünschte Website eingibt. Ist dies nicht der Fall, müssen Sie lediglich Ihren Passwort-Manager aufrufen und die korrekten Anmeldedaten kopieren und einfügen. Das einzige Passwort, das Sie sich merken müssen, ist das, mit dem Sie in Ihren Passwort-Tresor gelangen.
Gibt es Nachteile?
Da Sie für den Zugriff auf Ihren Passwort-Tresor nur ein einziges Passwort benötigen, hat jemand, der sich Zugang zu diesem verschafft, nicht nur eine Liste aller Konten, in denen Sie aktiv sind, sondern auch die Anmeldedaten für alle diese Konten. Glücklicherweise bieten viele Passwort-Manager eine 2-Faktor-Authentifizierung an, die eine zusätzliche Sicherheitsebene darstellt, so dass es ratsam ist, einen Manager zu wählen, der dies unterstützt.
Viele moderne Passwort-Manager synchronisieren Ihre Passwörter mit einem Server, so dass Sie von überall aus online auf sie zugreifen können. Das ist sehr praktisch, aber Sie können nicht sicher sein, dass Ihre Anmeldedaten nicht in einem kompromittierenden Format gespeichert werden, egal wie sehr das Unternehmen behauptet, dass sie in einem verschlüsselten oder gehashten Zustand gespeichert werden. Informieren Sie sich über die vertrauenswürdigsten Passwort-Manager, bevor Sie Ihre Daten aushändigen.
Unsere Auswahl
Sie sollten sich immer selbst über Passwort-Manager informieren, da die Bedürfnisse jedes Einzelnen unterschiedlich sind. Wir haben uns gedacht, dass wir Ihnen einige unserer Favoriten vorstellen, damit Sie sich selbst ein Bild machen können. LastPass, Dashlane und RoboForm sind allesamt Passwortmanager, die online synchronisiert und zentral gespeichert werden. KeePass ermöglicht es Ihnen, Ihren Tresor lokal auf Ihrem eigenen Gerät zu verwalten, und ist eine kostenlose Open-Source-Software, während die anderen Beispiele kostenpflichtig sind. Beginnen Sie bei Ihrer Recherche mit diesen Programmen, um sich einen Überblick über Funktionen, Preise und Sicherheitsmerkmale zu verschaffen.
ASK4 stattet seine Mitarbeiter mit Passwortmanagern für ihre eigenen Konten aus, um sicherzustellen, dass nicht nur ihre persönlichen Konten geschützt sind, sondern auch die Daten unseres Unternehmens und unserer Kunden. Wenn Sie weitere Informationen über die Einführung von Passwortmanagern in Ihrem Unternehmen wünschen, nehmen Sie bitte Kontakt mit uns auf. Unsere Sicherheitsberater freuen sich auf ein Gespräch mit Ihnen.
